تحديثات عاجلة لمعالجة ثغرات خطيرة في منتجات Foxit وDrupal

قام المركز الوطني الإرشادي للأمن السيبراني في المملكة العربية السعودية، بإصدار تحذيرات أمنية عالية الخطورة بخصوص تحديثات أصدرتها Foxit وDrupal، لمعالجة ثغرات في بعض منتجاتها.

الأمن السيبراني يصدر تحذيرات عالية الخطورة بخصوص تحديثات لـ Foxit وDrupal

وقال المركز أن Foxit أصدرت تحديثاً لمعالجة عدد من الثغرات في منتجها Foxit PhantomPDF (10.1.11.37866 وما قبل)، مبيناً أن المهاجم يمكنه استغلال هذه الثغرات، وتنفيذ: ثغرة (Use-After-Free)، إعادة استخدام الذاكرة، وتنفيذ تعليمات برمجية عن بعد.

وأوصى بتحديث المنتج المتأثر، مشيراً إلى أن Foxit أصدرت توضيحاً لهذ التحديث من خلال هذا الرابط.

كما أشار المركز الوطني الإرشادي للأمن السيبراني، إلى أن Drupal أصدرت تحديثاً لمعالجة ثغرة في منتجها: Office Hours (Version 8.x-1.5، Version 8.x-1.4، Version 8.x-1.3، Version 8.x-1.2، Version 8.x-1.1، Version 8.x-1.0).

ولفت إلى أن المهاجم يمكنه استغلال الثغرة وتنفيذ هجمة البرمجة عبر المواقع (XSS).

وأوصى المركز بتحديث النسخ المتأثرة، لافتاً إلى أن Drupal أصدرت توضيحاً لهذا التحديث عبر هذا الرابط.