359/67 (IT) ประจำวันพฤหัสบดีที่ 10 ตุลาคม 2567
Adobe ได้ออกแพตช์ด่วนเพื่อแก้ไขช่องโหว่ด้านความปลอดภัยในผลิตภัณฑ์หลายรายการ และเตือนถึงความเสี่ยงในการถูกโจมตีด้วย code execution บนแพลตฟอร์ม Windows และ macOS
การอัปเดต Patch Tuesday ครั้งนี้ครอบคลุม Adobe Commerce และ Magento Open Source ซึ่งเป็นผลิตภัณฑ์ที่ถูกโจมตีจากแฮกเกอร์บ่อยครั้ง โดยในรายงานจาก Adobe พบว่ามีช่องโหว่ 25 รายการใน Adobe Commerce ที่อาจนำไปสู่การโจมตีด้วย code execution , privilege escalation และ security feature bypass โดยมีช่องโหว่ 2 รายการที่มีความรุนแรงระดับ 9.8/10 จากคะแนน CVSS ซึ่งส่งผลกระทบต่อเวอร์ชัน Adobe Commerce 2.4.7-p2 และก่อนหน้านี้ รวมถึง Magento Open Source 2.4.7-p2 และก่อนหน้านี้ด้วย
นอกจากนี้ Adobe ยังพบปัญหาด้านความปลอดภัยในผลิตภัณฑ์อื่น ๆ เช่น Adobe Lightroom, Adobe InCopy, Adobe InDesign, Adobe Substance 3D Stager และ Adobe FrameMaker แต่ไม่มีรายงานว่าช่องโหว่เหล่านี้ถูกนำไปใช้โจมตีจริง
แหล่งข่าว https://www.securityweek.com/adobe-patches-critical-bugs-in-commerce-and-magento-products/
