भारत सरकार ने देश में Adobe सॉफ़्टवेयर उपयोगकर्ताओं के लिए उच्च गंभीरता की चेतावनी जारी की है। इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय के तहत कंप्यूटर इमरजेंसी रिस्पांस टीम ऑफ इंडिया (CERT-In) ने अब भारत में Adobe सेवाओं के उपयोगकर्ताओं के लिए एक अलर्ट जारी किया है। सीईआरटी-इन के अनुसार, विभिन्न एडोब उत्पादों में कई कमजोरियां पाई गई हैं जिनका उपयोग हमलावर द्वारा मनमाना कोड निष्पादित करने, उन्नत विशेषाधिकार प्राप्त करने, सुरक्षा सुविधाओं को बायपास करने, मनमानी फ़ाइलों को पढ़ने और लक्ष्य प्रणाली पर मेमोरी लीक का कारण बनने के लिए किया जा सकता है।
यह भी पढ़ें: एंड्रॉइड 15 का रोलआउट शुरू: संगत डिवाइस, नई सुविधाएं और बहुत कुछ
Adobe उपयोगकर्ता जोखिम में क्यों हैं?
सीईआरटी-इन के अनुसार, सीमा से बाहर पढ़ने, सीमा से बाहर लेखन, अविश्वसनीय खोज पथ, असुरक्षित प्रकार की फ़ाइलों के अप्रतिबंधित डाउनलोड, पूर्णांक अतिप्रवाह, पूर्णांक रैप, मुक्त त्रुटियों के बाद उपयोग के कारण एडोब उत्पादों में कई कमजोरियां मौजूद हैं। , हीप-आधारित बफ़र ओवरफ़्लो, क्या-कहां लिखने की स्थिति, हीप-आधारित बफ़र स्टैक को ओवरफ़्लो करना, सूचना जोखिम, अनुचित प्रमाणीकरण, अनुचित प्राधिकरण, अनुचित पहुंच नियंत्रण, सर्वर-साइड अनुरोध जालसाजी (एसएसआरएफ), समय-जांच का समय- ऑफ़-यूज़ (TOCTOU), और क्रॉस-साइट स्क्रिप्टिंग समस्याएँ।
इन कमजोरियों का सफल शोषण एक हमलावर को मनमाना कोड निष्पादित करने, उन्नत विशेषाधिकार प्राप्त करने, सुरक्षा सुविधाओं को बायपास करने, मनमाने ढंग से फ़ाइलों को पढ़ने और लक्ष्य प्रणाली पर मेमोरी लीक का कारण बनने की अनुमति दे सकता है।
यह भी पढ़ें: आसन्न iPhone SE 4 लॉन्च: यह Apple इंटेलिजेंस के लिए एक बड़ा कदम क्यों हो सकता है?
उपयोगकर्ता कैसे सुरक्षित रह सकते हैं
घोटालों से बचने के लिए, Adobe उपयोगकर्ताओं को Adobe सुरक्षा बुलेटिन में बताए अनुसार उचित अपडेट लागू करना चाहिए।
कमजोरियों वाले Adobe उत्पाद
•एडोब फ़्रेममेकर 2020 रिलीज़ अपडेट 6 और विंडोज़ के लिए इससे पहले का संस्करण
• विंडोज़ के लिए Adobe FrameMaker 2022 रिलीज़ अपडेट 4 और इससे पहले का संस्करण
• Windows और macOS के लिए Adobe Substance 3D स्टेजर 3.0.3 और इससे पहले का संस्करण
•Windows और macoS के लिए Adobe InDesign ID19.4 और इससे पहले का संस्करण
• Windows और Macos के लिए Adobe InDesign ID18.5.3 और इससे पहले का संस्करण
•Windows और macOS के लिए Adobe InCopy 19.4 और इससे पहले का संस्करण
• विंडोज और मैकओएस के लिए एडोब इनकॉपी 18.5.3 और इससे पहले का संस्करण
•लाइटरूम 7.4.1 और इससे पहले का संस्करण
•लाइटरूम क्लासिक 13.5 और इससे पहले का संस्करण
• लाइटरूम क्लासिक (एलटीएस) 12.5.1 और इससे पहले का संस्करण
• Adobe Animate 2023 23.0.7 और इससे पहले के संस्करण Windows और macOS के लिए
• Windows और macOS के लिए Adobe Animate 2024 24.0.4 और इससे पहले का संस्करण
• Windows और macOS के लिए Adobe आयाम 4.0.3 और इससे पहले का संस्करण
• एडोब कॉमर्स 2.4.7-पी2 और इससे पहले का संस्करण
• एडोब कॉमर्स 2.4.6-7 और इससे पहले
• एडोब कॉमर्स 2.4.5-पी9 और इससे पहले का संस्करण
• एडोब कॉमर्स 2.4.4-पी10 और इससे पहले का संस्करण
• एडोब कॉमर्स बी2बी 1.4.2-पी2 और इससे पहले का संस्करण
• एडोब कॉमर्स बी2बी 1.3.5-पी7 और इससे पहले का संस्करण
• एडोब कॉमर्स बी2बी 1.3.4-पी9 और इससे पहले का संस्करण
• एडोब कॉमर्स बी2बी 1.3.3-पी10 और इससे पहले का संस्करण
• एडोब कॉमर्स बी2बी 1.3.3 और 1.4.2 और उससे पहले के बीच
•Magento ओपन सोर्स 2.4.7-पी2 और इससे पहले का संस्करण
• Magento ओपन सोर्स 2.4.6-7 और इससे पहले का संस्करण
• Magento ओपन सोर्स 2.4.5-p9 और इससे पहले का संस्करण
• Magento ओपन सोर्स 2.4.4-p10 और इससे पहले का संस्करण
• Adobe Substance 3D पेंटर 10.0.1 और इससे पहले का संस्करण