IND | ENG
Adobe Rilis Tambalan Keamanan Eksekusi Kode Jarak Jauh

Adobe Systems | Foto: Shutterstock

Adobe Rilis Tambalan Keamanan Eksekusi Kode Jarak Jauh
Tenri Gobel Diposting : Kamis, 16 Januari 2020 - 22:30 WIB

Cyberthreat.id – Adobe System, perusahaan perangkat lunak spesialis bidang grafis dan animasi, merilis pembaruan keamanan pertama di 2020.

Tambalan keamanan (patch) tersebut mencakup perbaikan untuk kerentanan eksekusi kode dan kebocoran informasi.

Awalnya kerentanan ditemukan oleh peneliti Fortinet FortiGuard Labs bersama Lorenzo Pirondini dari Netcentric. Kerentanan tersebut teridentifkasi pada program Adobe Illustrator CC 2019 dan Adobe Experience Manager, demikian tulis ZDNet, Rabu (15 Januari 2020).

Saat ini Adobe Illustrator CC 2019 versi 24.0.2 pada Windows telah menerima perbaikan untuk lima masalah kerusakan memori.

Kelima masalah tersebut, antara lain CVE-2020-3710, CVE-2020-3711, CVE-2020-3712, CVE-2020-3713, dan CVE-2020-3714. Bisa cek di sini.

“Jika (masalah ini) dieksploitasi (oleh penyerang), maka kerentanan ini dapat digunakan untuk memicu eksekusi kode arbitrer pada suatu mesin yang rentan,” tulis ZDNet.

Eksekusi kode arbitrer seringkali disebut pula sebagai eksekusi kode jarak jauh (remote code execution/RCE).

Tak hanya itu, ditemukan juga empat masalah keamanan pada Adobe Experience Manager versi 6.0.

Dua kerentanan pertama, teridentifikasikan sebagai CVE-2019-16466 dan CVE-2019-16467 adalah cacat Reflected Cross-Site Scripting (XSS) dengan kategori penting.

Sementara, dua lainnya, teridentifikasi sebagai CVE-2019-16468 dan CVE-2019-16469, adalah masalah antarmuka pengguna dan masalah keamanan pengekspresian injeksi dengan kategori moderat, tapi penting.

Seluruh kerentanan yang memengaruhi Adobe Experience Manager tersebut dapat menyebabkan pengungkapan informasi sensitif jika dieksploitasi.

Sebelumnya, pada Desember 2019, Adobe juga merilis tambalan 17 bug eksekusi kode kritis di program Adobe Photoshop, Adobe Reader, Brackets. Bug tersebut memungkinkan penyerang menyebarkan eksekusi kode dan serangan eskalasi hak istimewa.[]

Redaktur: Andi Nugroho

#adobesystem   #bug   #kerentanan   #vulnerabilities   #ancamansiber   #serangansiber   #keamanansiber

Share:




BACA JUGA
Seni Menjaga Identitas Non-Manusia
Indonesia Dorong Terapkan Tata Kelola AI yang Adil dan Inklusif
SiCat: Inovasi Alat Keamanan Siber Open Source untuk Perlindungan Optimal
BSSN Selenggarakan Workshop Tanggap Insiden Siber Sektor Keuangan, Perdagangan dan Pariwisata
Pentingnya Penetration Testing dalam Perlindungan Data Pelanggan