พบช่องโหว่ Adobe ทำให้แฮกเกอร์เรียกใช้สคริปต์บนเบราว์เซอร์ได้ แนะนำรีบอัปเดตด่วน!

Adobe ได้ออกแพตช์แก้ปัญหา 5 ช่องโหว่ที่พบใน Experience Manager content-management สำหรับสร้างเว็บไซต์ แอพมือถือและฟอร์ม

ช่องโหว่เหล่านี้จะช่วยให้แฮกเกอร์สามารถทำการโจมตีแบบ cross-site scripting (XSS) ทำให้แฮกเกอร์สามารถสั่งรันสคริปต์บนเบราว์เซอร์เป้าหมายได้

หมายเลขของช่องโหว่นี้คือ CVE-2020-9732, CVE-2020-9742, CVE-2020-9741, CVE-2020-9740 และ CVE-2020-9734

สำหรับ Product ที่ได้รับผลกระทบได้แก่ Adobe Experience Manager ตั้งแต่เวอร์ชั่น 6.5.5.0 ลงไป, 6.4.8.1 ลงไป, 6.3.3.8 ลงไป และ 6.2 SP1-CFP20 ลงไป ส่วน AEM Forms add-on ตั้งแต่ AEM Forms Service Pack 5 ลงไป

แนะนำให้ทำการอัปเดต Product ทั้ง 2 ให้เป็นเวอร์ชั่นล่าสุด เพื่อเป็นการป้องกันการโจมตี

ที่มา: Adobe Security Bulletin