تحديثات عاجلة لمعالجة ثغرات خطيرة في منتجات Foxit وDrupal
الأمن السيبراني يصدر تحذيرات عالية الخطورة بخصوص تحديثات لـ Foxit وDrupal
قام المركز الوطني الإرشادي للأمن السيبراني في المملكة العربية السعودية، بإصدار تحذيرات أمنية عالية الخطورة بخصوص تحديثات أصدرتها Foxit وDrupal، لمعالجة ثغرات في بعض منتجاتها.
فيديو ذات صلة
This browser does not support the video element.
الأمن السيبراني يصدر تحذيرات عالية الخطورة بخصوص تحديثات لـ Foxit وDrupal
وقال المركز أن Foxit أصدرت تحديثاً لمعالجة عدد من الثغرات في منتجها Foxit PhantomPDF (10.1.11.37866 وما قبل)، مبيناً أن المهاجم يمكنه استغلال هذه الثغرات، وتنفيذ: ثغرة (Use-After-Free)، إعادة استخدام الذاكرة، وتنفيذ تعليمات برمجية عن بعد.
وأوصى بتحديث المنتج المتأثر، مشيراً إلى أن Foxit أصدرت توضيحاً لهذ التحديث من خلال هذا الرابط.
كما أشار المركز الوطني الإرشادي للأمن السيبراني، إلى أن Drupal أصدرت تحديثاً لمعالجة ثغرة في منتجها: Office Hours (Version 8.x-1.5، Version 8.x-1.4، Version 8.x-1.3، Version 8.x-1.2، Version 8.x-1.1، Version 8.x-1.0).
ولفت إلى أن المهاجم يمكنه استغلال الثغرة وتنفيذ هجمة البرمجة عبر المواقع (XSS).
وأوصى المركز بتحديث النسخ المتأثرة، لافتاً إلى أن Drupal أصدرت توضيحاً لهذا التحديث عبر هذا الرابط.