Danh mục
Giỏ hàng

Adobe tung bản vá khắc phục 254 lỗ hổng, bảo vệ hệ thống khỏi nguy cơ mã độc

10/06/2025 08:00:00

Adobe đã phát hành bản cập nhật quan trọng, vá tới 254 lỗi bảo mật—đặc biệt trên Experience Manager và Magento—giúp ngăn tấn công thực thi mã và leo thang quyền hạn.

Adobe tung bản vá khắc phục 254 lỗ hổng, bảo vệ hệ thống khỏi nguy cơ mã độc

Chiến dịch vá loạt lỗ hổng mang tính hệ thống
Adobe vừa phát hành bản cập nhật sửa chữa 254 lỗ hổng bảo mật trên đa nền tảng, đặc biệt là Experience Manager (225 lỗi) và Adobe Commerce/Magento (bao gồm CVE loại XSS nguy hiểm với điểm CVSS lên đến 9.1). Các sản phẩm như InCopy, Substance 3D Sampler cũng được vá các lỗi thực thi mã nghiêm trọng. Những lỗi này có thể cho phép hacker chèn mã độc tùy ý, leo thang quyền hạn hoặc vượt qua các cơ chế bảo mật.

Hiện không có dấu hiệu cho thấy các lỗ hổng này đang bị khai thác rộng rãi, nhưng mức độ nghiêm trọng cao và khả năng nhắm đến hệ thống quản lý nội dung, thương mại điện tử, phần mềm đồ họa… khiến cảnh báo vá lỗi trở nên cấp thiết.

Giải pháp bảo mật cần thực hiện ngay

  1. Cập nhật tất cả sản phẩm Adobe lên phiên bản mới nhất
    Bao gồm Experience Manager (AEM Cloud Service Release 2025.5 và phiên bản 6.5.23), Commerce/Magento, Acrobat Reader, InCopy, Substance 3D… để vá toàn bộ lỗ hổng.

  2. Kiểm tra và tái cấu hình các ứng dụng web
    Đảm bảo XSS được xử lý đúng cách, tăng cường các chính sách bảo mật nội dung như CSP, thiết lập giới hạn truy cập cho API và endpoint.

  3. Xem xét phân quyền và kiểm soát truy cập
    Giới hạn các tài khoản có quyền quản trị hệ thống, áp dụng nguyên tắc tối thiểu quyền (least privilege) cho mọi thành phần.

  4. Theo dõi và giám sát hành vi bất thường
    Thiết lập hệ thống log, giám sát hành vi truy cập và phát hiện dấu hiệu khai thác như lỗi XSS, truy cập script bất thường, yêu cầu độc hại.

  5. Đào tạo quản trị viên và DevOps về xử lý vá lỗ hổng
    Xây dựng quy trình cập nhật định kỳ, kiểm tra đánh giá bảo mật và giao trách nhiệm rõ ràng cho người phụ trách lập cấu hình, vá lỗi.

Việc Adobe vá cùng lúc 254 lỗi là tín hiệu mạnh mẽ cho thấy tầm quan trọng của việc cập nhật an toàn. Các tổ chức sử dụng sản phẩm Adobe—từ quản trị nội dung, thương mại điện tử đến đồ họa—phải thực hiện vá lỗi và kiểm soát cấu hình ngay để tránh bị khai thác nguy hiểm từ các lỗ hổng này.

Hương - Theo TheHackerNews

Chuyên đề

Tin nổi bật

Lỗ hổng zero‑click trên iMessage cho phép hacker chiếm quyền điều khiển iPhone mà người dùng không hay biết

Lỗ hổng zero‑click trên iMessage cho phép hacker c...

Nhóm hacker Nga APT29 vượt qua xác thực hai yếu tố Gmail bằng thủ thuật đánh lừa

Nhóm hacker Nga APT29 vượt qua xác thực hai yếu tố...

Lỗ hổng nghiêm trọng trên router TP‑Link (CVE‑2023‑33538) đang bị khai thác tích cực

Lỗ hổng nghiêm trọng trên router TP‑Link (CVE‑2023...

Adobe tung bản vá khắc phục 254 lỗ hổng, bảo vệ hệ thống khỏi nguy cơ mã độc

Adobe tung bản vá khắc phục 254 lỗ hổng, bảo vệ hệ...

Tin cùng chuyên mục

Xem tất cả »
Microsoft Authenticator loại bỏ tính năng quản lý mật khẩu, chuyển sang Edge và passkeys

Microsoft Authenticator loại bỏ tính năng quản lý mật khẩu, chuyển sang Edge và passkeys

30/06/2025 08:00:00

Lo ngại về bảo mật, DeepSeek có thể bị cấm trên kho ứng dụng Apple và Google tại Đức

Lo ngại về bảo mật, DeepSeek có thể bị cấm trên kho ứng dụng Apple và Google tại Đức

30/06/2025 12:00:00

Xây dựng lực lượng an ninh mạng có tư duy chiến lược, vững công nghệ

Xây dựng lực lượng an ninh mạng có tư duy chiến lược, vững công nghệ

27/06/2025 08:00:00

Phát hiện lỗ hổng bảo mật biến tai nghe không dây thành máy nghe lén

Phát hiện lỗ hổng bảo mật biến tai nghe không dây thành máy nghe lén

27/06/2025 12:00:00

Microsoft kéo dài hỗ trợ bảo mật Windows 10 thêm 1 năm

Microsoft kéo dài hỗ trợ bảo mật Windows 10 thêm 1 năm

26/06/2025 08:00:00

Hàng loạt mẫu máy in mật khẩu yếu nhiễm mã độc khó khắc phục

Hàng loạt mẫu máy in mật khẩu yếu nhiễm mã độc khó khắc phục

26/06/2025 12:00:00

Xem tất cả »
Zalo Button