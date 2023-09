D'eisigh Adobe nuashonruithe slándála le déanaí chun aghaidh a thabhairt ar leochaileacht náid lá ina fheidhmchláir Acrobat agus Reader. Baineadh leas as an leochaileacht, ar a dtugtar CVE-2023-26369, in ionsaithe teoranta agus is féidir leis cur isteach ar chórais Windows agus macOS araon.

Ligeann an locht slándála criticiúil d'ionsaitheoirí forghníomhú cód a fháil trí leas a bhaint as laige scríbhneoireachta atá lasmuigh de theorainneacha. Cé gur féidir ionsaithe ar chastacht íseal a fhorghníomhú gan pribhléidí a cheangal, tá sé tábhachtach a thabhairt faoi deara nach féidir leis an leochaileacht a shaothrú ach ag ionsaitheoirí áitiúla agus go dteastaíonn idirghníomhú leis an úsáideoir.

Mar fhreagra ar dhéine na ceiste, tá CVE-2023-26369 rangaithe ag Adobe le rátáil tosaíochta uasta. Molann an chuideachta go láidir do riarthóirí an nuashonrú slándála a shuiteáil chomh luath agus is féidir, go hidéalach laistigh de fhuinneog 72 uair an chloig.

I measc na dtáirgí a bhfuil tionchar orthu tá Acrobat DC, Acrobat Reader DC, Acrobat 2020, agus Acrobat Reader 2020. Le haghaidh liosta iomlán de na leaganacha lena mbaineann, féach le do thoil don tábla atá ar fáil san alt bunaidh.

Ina theannta sin, thug Adobe aghaidh ar roinnt lochtanna slándála eile inniu. Bíonn tionchar ag na lochtanna seo ar bhogearraí Adobe Connect agus Adobe Experience Manager agus is féidir leo ligean d’ionsaitheoirí cód treallach a chur i bhfeidhm. Is féidir na leochaileachtaí, ar a dtugtar CVE-2023-29305, CVE-2023-29306, CVE-2023-38214, agus CVE-2023-38215, a shaothrú chun ionsaithe scriptithe tras-láithreáin (XSS) léirithe a sheoladh. Is féidir an cineál seo ionsaí a úsáid chun rochtain a fháil ar fhaisnéis íogair ar nós fianáin agus comharthaí seisiúin arna stóráil ag na brabhsálaithe gréasáin spriocdhírithe.

Tá sé ríthábhachtach d'úsáideoirí bogearraí Adobe fanacht ar an airdeall agus na nuashonruithe slándála riachtanacha a shuiteáil go pras chun a gcórais a chosaint ó bhagairtí féideartha.

Sainmhínithe:

– Leochaileacht nialais lae: Leochaileacht slándála nach eol don díoltóir bogearraí agus ar féidir le hionsaitheoirí í a shaothrú sula gcuirtear paiste nó deisiúchán ar fáil.

– Forghníomhú an chóid: An cumas cód treallach a rith ar chóras spriocdhírithe, rud a d’fhéadfadh a bheith in ann d’ionsaitheoir smacht a ghlacadh ar an gcóras.

– Laigí scríofa lasmuigh de theorainneacha: Earráid ríomhchláraithe a ligeann d’ionsaitheoir sonraí a scríobh lasmuigh de theorainneacha láthair chuimhne ar leith, rud a d’fhéadfadh cur i bhfeidhm cód mailíseach dá bharr.

– Scriptáil tras-láithreáin (XSS): Cineál leochaileachta slándála a ligeann d’ionsaitheoirí scripteanna mailíseacha a instealladh isteach i leathanaigh ghréasáin a bhfeiceann úsáideoirí, rud a d’fhéadfadh a bheith ina chúis le goid faisnéise íogair.

