Adobe vá 55 lỗ hổng bảo mật trên 11 sản phẩm, ColdFusion bị cảnh báo mức độ nghiêm trọng nhất

Adobe vừa phát hành các bản cập nhật bảo mật thường kỳ (Patch Tuesday), khắc phục tổng cộng 55 lỗ hổng bảo mật trải dài trên 11 sản phẩm của hãng.

Adobe

Hầu hết các bản tư vấn bảo mật mới đều có mức độ ưu tiên là 3, cho thấy gã khổng lồ phần mềm này không kỳ vọng chúng sẽ bị tin tặc khai thác trong các cuộc tấn công. Tuy nhiên, một bản tư vấn mô tả năm lỗ hổng nghiêm trọng trên Adobe ColdFusion đã được xếp mức độ ưu tiên là 1.

ColdFusion là mục tiêu chính

Mức độ ưu tiên 1 cho thấy các doanh nghiệp cần ưu tiên áp dụng bản vá ngay lập tức, bởi vì sản phẩm này trong lịch sử thường xuyên là mục tiêu của các tác nhân đe dọa. Trong vài năm gần đây, nhiều lỗ hổng ColdFusion đã bị khai thác để thực hiện các cuộc tấn công.

Các lỗi bảo mật trên ColdFusion được khắc phục trong lần cập nhật này có thể cho phép kẻ tấn công bỏ qua các tính năng bảo mật, đọc tệp tin từ hệ thống và quan trọng nhất là thực thi mã tùy ý (arbitrary code execution).

Các sản phẩm khác cũng bị ảnh hưởng

Ngoài ra, Adobe cũng đã vá các lỗ hổng thực thi mã nghiêm trọng (critical code execution) trên Acrobat Reader, InDesign, InCopy, FrameMaker, Connect, Bridge, Photoshop và Illustrator.

Các vấn đề có mức độ quan trọng (important-severity) — bao gồm các lỗi cho phép thực thi mã, tấn công từ chối dịch vụ (DoS) và thăng đặc quyền — cũng đã được khắc phục trong Experience Manager Screens và DNG SDK.

Security

"Chúng tôi không nhận thấy bằng chứng về việc các lỗ hổng này đang bị khai thác trong thế giới thực," đại diện Adobe cho biết.

Tuy nhiên, người dùng không nên chủ quan. Chỉ vài ngày trước, Adobe đã thông báo về bản vá cho CVE-2026-34621, một lỗ hổng zero-day trên Acrobat và Reader dường như đã bị khai thác trong nhiều tháng qua.

Đồng thời, CISA (Cơ quan An ninh mạng và An ninh hạ tầng Hoa Kỳ) cũng mới cảnh báo vào thứ Hai rằng họ đã biết về các cuộc tấn công đang khai thác một lỗ hổng cũ trên Acrobat và Reader được theo dõi dưới mã CVE-2020-9715.

Do đó, người dùng và quản trị viên hệ thống được khuyến nghị cập nhật các phần mềm Adobe lên phiên bản mới nhất càng sớm càng tốt để đảm bảo an toàn.