Cyberthreat.id – Adobe, perusahaan perangkat lunak desain grafis terkemuka, merilis perbaikan sejumlah masalah keamanan kritis pada sejumlah produknya, seperti FrameMaker, Creative Cloud, dan Connect.

Satu kerentanan pada Adobe FrameMaker, perangkat lunak untuk mengedit naskah atau merancang buku/majalah, dilabeli sebagai CVE-2021-21056 memungkinkan eksekusi kode arbitrer (mana suka) oleh penyerang jika berhasil mengeksploitasinya.

Sementara, tiga kerentanan pada Adobe Creative Cloud terkait dengan penggantian (overwrite) file arbitrer (dilabeli CVE-2021-21068), cacat keamanan injeksi perintah (CVE-2021-21078), dan terakhir, meski memungkinkan eksekusi kode arbitrer, bug ini (CVE-2021-21069) adalah terkait validasi input yang tak tepat sehingga bisa dieksploitasi untuk tingkat hak istimewa (administrator).

Sementara, Adobe Connect, perangkat lunak telekonferensi, mendapat perbaikan untuk satu bug kritis yang disebabkan oleh validasi input yang tidak tepat. Cacat keamanan, dilacak sebagai CVE-2021-21085, dapat menyebabkan eksekusi kode arbitrer, demikian seperti dikutip dari ZDNet, Selasa (9 Maret 2021).

Selain itu, Adobe telah menambal tiga kelemahan cross-site scripting (XSS) di Connect. Tiga kerentanan tersebut (CVE-2021-21079; CVE-2021-21080; dan CVE-2021-21081) jika dieksploitasi bisa dipersenjatai untuk eksekusi JavaScript arbitrer untuk versi browser.

Temuan kerentanan itu dilaporkan oleh peneliti keamanan siber Francis Provencher dan Rookuu, yang bekerja dengan Zero Day Initiative dari Trend Micro, Sebastian Fuchs dari Star Finanz, dan empat peneliti independen.

Pada Februari lalu, Adobe juga memperbaiki masalah kritis dalam perangkat lunak termasuk Acrobat, Reader, Magento, dan Illustrator, seperti kerentanan buffer overflow, kelemahan keamanan Insecure Direct Object Reference (IDOR), dan masalah pada out-of-bounds write/read.[]