
Adobe Systems | Foto: Shutterstock
Adobe Systems | Foto: Shutterstock
Cyberthreat.id – Adobe System, perusahaan perangkat lunak spesialis bidang grafis dan animasi, merilis pembaruan keamanan pertama di 2020.
Tambalan keamanan (patch) tersebut mencakup perbaikan untuk kerentanan eksekusi kode dan kebocoran informasi.
Awalnya kerentanan ditemukan oleh peneliti Fortinet FortiGuard Labs bersama Lorenzo Pirondini dari Netcentric. Kerentanan tersebut teridentifkasi pada program Adobe Illustrator CC 2019 dan Adobe Experience Manager, demikian tulis ZDNet, Rabu (15 Januari 2020).
Saat ini Adobe Illustrator CC 2019 versi 24.0.2 pada Windows telah menerima perbaikan untuk lima masalah kerusakan memori.
Kelima masalah tersebut, antara lain CVE-2020-3710, CVE-2020-3711, CVE-2020-3712, CVE-2020-3713, dan CVE-2020-3714. Bisa cek di sini.
“Jika (masalah ini) dieksploitasi (oleh penyerang), maka kerentanan ini dapat digunakan untuk memicu eksekusi kode arbitrer pada suatu mesin yang rentan,” tulis ZDNet.
Eksekusi kode arbitrer seringkali disebut pula sebagai eksekusi kode jarak jauh (remote code execution/RCE).
Tak hanya itu, ditemukan juga empat masalah keamanan pada Adobe Experience Manager versi 6.0.
Dua kerentanan pertama, teridentifikasikan sebagai CVE-2019-16466 dan CVE-2019-16467 adalah cacat Reflected Cross-Site Scripting (XSS) dengan kategori penting.
Sementara, dua lainnya, teridentifikasi sebagai CVE-2019-16468 dan CVE-2019-16469, adalah masalah antarmuka pengguna dan masalah keamanan pengekspresian injeksi dengan kategori moderat, tapi penting.
Seluruh kerentanan yang memengaruhi Adobe Experience Manager tersebut dapat menyebabkan pengungkapan informasi sensitif jika dieksploitasi.
Sebelumnya, pada Desember 2019, Adobe juga merilis tambalan 17 bug eksekusi kode kritis di program Adobe Photoshop, Adobe Reader, Brackets. Bug tersebut memungkinkan penyerang menyebarkan eksekusi kode dan serangan eskalasi hak istimewa.[]
Redaktur: Andi Nugroho
Share: