أدوبي تصدر تحديثات أمان حرجة لإصلاح 11 ثغرة خطيرة في ColdFusion من أصل 30 ثغرة مكتشفة

أدوبي تصدر تحديثات أمان حرجة لإصلاح 11 ثغرة خطيرة في ColdFusion من أصل 30 ثغرة مكتشفة
أدوبي تصدر تحديثات أمان حرجة لإصلاح 11 ثغرة خطيرة في ColdFusion من أصل 30 ثغرة مكتشفة
شارك هذا الخبر

أعلنت شركة Adobe عن إصدار تحديثات أمان حرجة لمعالجة مجموعة جديدة من الثغرات الأمنية، بما في ذلك عدة ثغرات خطيرة في إصدارات ColdFusion 2025 و2023 و2021، والتي قد تؤدي إلى قراءة ملفات عشوائية من النظام وتنفيذ تعليمات برمجية ضارة.

 نظرة عامة على الثغرات الأمنية

من بين 30 ثغرة أمنية تم اكتشافها في منتجات ColdFusion، صُنفت 11 ثغرة بدرجة “حرجة”، أبرزها:

  • CVE-2025-24446 (درجة الخطورة CVSS: 9.1): ثغرة في التحقق غير السليم من مدخلات المستخدم، تؤدي إلى إمكانية قراءة ملفات من النظام بشكل عشوائي.

  • CVE-2025-24447 (CVSS: 9.1): ثغرة في “عدم أمان التسلسل البرمجي” قد تؤدي إلى تنفيذ تعليمات برمجية خبيثة.

  • CVE-2025-30281 (CVSS: 9.1): خلل في التحكم بالوصول يمكن أن يؤدي إلى قراءة ملفات حساسة من النظام.

  • CVE-2025-30282 (CVSS: 9.1): ضعف في آلية المصادقة قد يؤدي إلى تنفيذ أكواد ضارة.

  • CVE-2025-30284 وCVE-2025-30285 (CVSS: 8.0): ثغرات تسلسل بيانات غير موثوقة.

  • CVE-2025-30286 (CVSS: 8.0): ثغرة تنفيذ أوامر على نظام التشغيل.

  • CVE-2025-30287 (CVSS: 8.1): ضعف المصادقة، يسمح بتنفيذ أكواد خبيثة.

  • CVE-2025-30288 (CVSS: 7.8): تجاوز خصائص الأمان نتيجة ضعف في التحكم بالوصول.

  • CVE-2025-30289 (CVSS: 7.5): تنفيذ أوامر على نظام التشغيل.

  • CVE-2025-30290 (CVSS: 8.7): ثغرة اجتياز المسار (Path Traversal) تسمح بتجاوز خصائص الأمان.

 أهمية تحديث ColdFusion والتصدي للثغرات

قالت أدوبي في بيان أمني:

هذه التحديثات تعالج ثغرات حرجة ومهمة يمكن أن تؤدي إلى قراءة ملفات من النظام بشكل عشوائي، وتنفيذ تعليمات برمجية ضارة، وتجاوز خصائص الأمان.

وقد تم إصلاح هذه الثغرات في الإصدارات التالية:

  • ColdFusion 2021 التحديث رقم 19

  • ColdFusion 2023 التحديث رقم 13

  • ColdFusion 2025 التحديث رقم 1

 تحديثات أمان إضافية في منتجات Adobe

إلى جانب ColdFusion، أصدرت أدوبي تحديثات لمعالجة ثغرات من نوع الكتابة خارج حدود الذاكرة وتجاوز سعة المخزن المؤقت في الذاكرة المؤقتة (heap buffer overflow) في عدة تطبيقات رئيسية:

  • After Effects (CVE-2025-27182, CVE-2025-27183)

  • Media Encoder (CVE-2025-27194, CVE-2025-27195)

  • Bridge (CVE-2025-27193)

  • Premiere Pro (CVE-2025-27196)

  • Photoshop (CVE-2025-27198)

  • Animate (CVE-2025-27199)

  • FrameMaker (CVE-2025-30304, CVE-2025-30297, CVE-2025-30295)

جميع هذه الثغرات قد تؤدي إلى تنفيذ تعليمات برمجية ضارة في حال استغلالها.

 أدوبي تحذر: لا تتأخر في التحديث

رغم عدم توفر أي دلائل حالية على استغلال فعلي لتلك الثغرات، إلا أن أدوبي حذرت المستخدمين من ضرورة تحديث البرامج فورًا إلى الإصدارات الأخيرة، لتفادي الوقوع ضحية لهجمات سيبرانية محتملة.

وسوم
محمد طاهر
محمد طاهر
المقالات: 167

اترك ردّاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *


The reCAPTCHA verification period has expired. Please reload the page.

إقرأ أيضًا

الرئيسية إرسل إيميل أتصل بنا أعلى الصفحة