مرکز آپا دانشگاه کردستان

Adobe وصله‌ی آسیب‌پذیری‌های افشای اطلاعات در قسمت Experience Manager خود را منتشر کرد

بروزرسانی اخیر توسط Adobe برای قسمت Experience Manager و محصولات مربوط به فرم‌های Experience Manager، چندین آسیب‌پذیری که می‌تواند منجر به افشای اطلاعات شود، را رفع کرده است. Adobe Experience Manager یک ابزار بازاریابی است که ترکیبی از قابلیت‌های مدیریت محتوا و دیجیتال است. فرم‌های Experience Manager جزء ابزارهایی است که به کاربران برای ایجاد فرم‌های مختلف کمک می‌کند. Adobe کشف کرد که Experience Manager دارای دو آسیب‌پذیری XSS است که یکی از آن‌ها در سطح "مهم" و دیگری در سطح "متوسط" در نظر گرفته شده است. با توجه به Adobe ، هر دو این آسیب‌پذیری‌ها می‌تواند منجر به افشای اطلاعات حساس شود ولی با این وجود ، این مشکلات و آسیب‌پذیری‌های امنیتی رتبه اولویتی "2" را دارند به علت این که Experience Manager تا بحال توسط مهاجمان مورد هدف قرار گرفته نشده است. پس برای آسیب‌پذیری‌های این امتیاز، به مدیران توصیه می‌شود که بروزرسانی‌ها را ظرف 30 روز نصب کنند. آسیب‌پذیری اول XSS در فرم‌های Adobe Experience Manager هم کشف شده است و این موضوع توسط Adam Willard به Adobe گزارش شده است. این آسیب‌پذیری در فرم‌های Experience Manager هم می‌تواند منجر به افشای اطلاعات حساس شود و همچنین سطح "مهم" و رتبه اولویتی "2" را به خود اختصاص داده است. به نقل از Adobe تابحال هیچ تلاشی برای بهره‌برداری از این نقص‌ها برای اهداف مخرب صورت نگرفته است. این سومین دور از بروزرسانی‌های امنیتی منتشر شده توسط Adobe در سال جاری است. در تاریخ 3 ژانویه، نرم افزارAcrobat reader برای دو آسیب‌پذیری بحرانی بروز شد و در روز 8 ژانویه محصولات Connect و Digital Editions بروز شد تا دو مشکل مهم در آن حل شود.