Pemerintah India telah mengeluarkan peringatan yang sangat serius kepada pengguna perangkat lunak Adobe di negara tersebut. Tim Tanggap Darurat Komputer India (CERT-In) di bawah Kementerian Elektronika dan Teknologi Informasi kini telah mengeluarkan peringatan kepada pengguna layanan Adobe di India. Menurut CERT-In, beberapa kerentanan telah ditemukan di berbagai produk Adobe yang dapat dieksploitasi oleh penyerang untuk mengeksekusi kode arbitrer, mendapatkan hak istimewa yang lebih tinggi, melewati fitur keamanan, membaca file arbitrer, dan menyebabkan kebocoran memori pada sistem target.
Baca juga: Peluncuran Android 15 dimulai: perangkat yang kompatibel, fitur baru, dan banyak lagi
Mengapa pengguna Adobe berisiko
Menurut CERT-In, produk Adobe memiliki beberapa kerentanan terkait dengan pembacaan di luar batas, penulisan di luar batas, jalur pencarian yang tidak tepercaya, unggahan file tidak aman yang tidak dibatasi, kelebihan atau pembungkus bilangan bulat, kekurangan bilangan bulat (pembungkus atau sampul), penggunaan setelah kesalahan bebas, heap buffer overflow, kondisi write-where, stack buffer overflow, pengungkapan informasi, otentikasi tidak valid, otorisasi tidak valid, kontrol akses yang tidak tepat, pemalsuan permintaan sisi server (SSRF), -of-check time-of-use (TOCTOU ) ) – masalah balapan dan skrip lintas situs.
Eksploitasi kerentanan ini yang berhasil dapat memungkinkan penyerang mengeksekusi kode arbitrer, mendapatkan hak istimewa yang lebih tinggi, melewati fitur keamanan, membaca file arbitrer, dan menyebabkan kebocoran memori pada sistem target.
Baca juga: iPhone SE 4 segera diluncurkan: mengapa ini bisa menjadi dorongan besar bagi Apple Intelligence
Bagaimana pengguna bisa tetap aman
Untuk menghindari penipuan, pengguna Adobe harus menerapkan pembaruan yang sesuai sebagaimana diuraikan dalam buletin keamanan Adobe.
Produk Adobe dengan kerentanan keamanan
•Adobe FrameMaker 2020 Rilis Pembaruan 6 dan versi sebelumnya untuk Windows
•Adobe FrameMaker 2022 Rilis Pembaruan 4 dan versi sebelumnya untuk Windows
•Adobe Substance 3D Stager 3.0.3 dan versi lebih lama untuk Windows dan macOS
•Adobe InDesign ID19.4 dan versi sebelumnya untuk Windows dan macOS
•Adobe InDesign ID18.5.3 dan versi sebelumnya untuk Windows dan macOS
•Adobe InCopy 19.4 dan versi lebih lama untuk Windows dan macOS
•Adobe InCopy 18.5.3 dan versi lebih lama untuk Windows dan macOS
• Lightroom 7.4.1 dan versi sebelumnya
• Lightroom Classic 13.5 dan versi sebelumnya
•Lightroom Classic (LTS) 12.5.1 dan versi sebelumnya
•Adobe Animate 2023 23.0.7 dan versi sebelumnya untuk Windows dan macOS
•Adobe Animate 2024 24.0.4 dan versi lebih lama untuk Windows dan macOS
•Adobe Dimension 4.0.3 dan versi lebih lama untuk Windows dan macOS
•Adobe Commerce 2.4.7-p2 dan versi sebelumnya
•Adobe Commerce 2.4.6-7 dan versi sebelumnya
•Adobe Commerce 2.4.5-p9 dan versi sebelumnya
•Adobe Commerce 2.4.4-p10 dan versi sebelumnya
•Adobe Commerce B2B 1.4.2-p2 dan versi sebelumnya
•Adobe Commerce B2B 1.3.5-p7 dan versi sebelumnya
•Adobe Commerce B2B 1.3.4-p9 dan versi sebelumnya
•Adobe Commerce B2B 1.3.3-p10 dan versi sebelumnya
•Adobe Commerce B2B versi 1.3.3–1.4.2 dan yang lebih lama
•Magento Open Source 2.4.7-p2 dan versi sebelumnya
• Magento Open Source 2.4.6-7 dan versi sebelumnya
• Magento Open Source 2.4.5-p9 dan versi sebelumnya
• Magento Open Source 2.4.4-p10 dan versi sebelumnya
•Adobe Substance 3D Painter 10.0.1 dan versi sebelumnya
