شرکت ادوبی 6 بهروزرسانی مهم امنیتی را برای آسیبپذیریهای خطرناک در محصولاتش منتشر میکند.
منبع : مرکز ماهر
شرکت ادوبی 6 بهروزرسانی مهم امنیتی را برای آسیبپذیریهای خطرناک در محصولاتش منتشر میکند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، شرکت ادوبی در ماه سپتامبر ۲۰۱۸ بهروزرسانیهای مهمی را منتشر کردهاست که ۶ آسیبپذیری خطرناک را در محصولات خود رفع میکند. این بهروزرسانیها بیشتر بر روی محصولات Flash Player و ColdFusion این شرکت متمرکز است.
این آسیبپذیریها که از نوع Remote Execute Command بر روی سرورهای آسیبپذیر ColdFusion است، امکان نفوذ و اعمال تغییرات بر روی سرورهای آسیبپذیر را برای نفوذگران فراهم میکند. توصیه اکید به کاربران استفادهکننده از دو محصول فوق این است که حتما نرمافزارهای خود را بهروزرسانی کنند.
بهروزرسانی شماره APSB۱۸-۳۱ برای محصول Flash Player این کمپانی بر روی پلتفرم های ویندوزی، macOS، لینوکس و ChromeOS است. نسخه آسیبپذیر به شماره ۳۰.۰.۰.۱۵۴ است که این آسیبپذیری توسط تیم Security Response Center شرکت مایکروسافت گزارش شدهاست و پس از بهروزرسانی، نسخه آن به شماره ۳۱.۰.۰.۱۰۸ ارتقا خواهدیافت. در جدول زیر اطلاعات و شماره شناسایی این آسیبپذیری را مشاهده میکنند: بهروزرسانی شماره APSB۱۸-۳۳ که برای محصول ColdFusion ۲۰۱۸ and ۲۰۱۶ ارائه شدهاست که ۱۱ آسیبپذیری را شامل میشود. در این میان، ۵ آسیبپذیری به نفوذگر این اجازه را میدهد که از راه دور بر روی سرور کدهای مخرب را اجرا کند و باقی آسیبپذیریها مربوط به بازنویسی بر روی فایلهای موجود در سرور است. البته هنوز اطلاعاتی در مورد اینکه آیا هکرها از این آسیبپذیریها استفاده کردهاند در دسترس است.
توصیه ادوبی برای مدیران سرورهای ColdFusion که بهروزرسانیهای لازم را انجام ندادهاند این است که سیستم خود را Lockdown کنند. در جدول زیر توضیحات آسیبپذیریهای منتشر شده را همراه با شماره شناسایی آنها مشاهده میکنید: