انتشار به‌روزرسانی‌های ادوبی برای ماه ژانویه
وصله‌ آسیب‌پذیری‌های Connect و Digital Editions
کد مطلب: 14960
تاریخ انتشار : شنبه ۲۲ دی ۱۳۹۷ ساعت ۰۸:۵۹
 
به‌روزرسانی امنیتی شرکت ادوبی برای ژانویه‌ سال ۲۰۱۹ میلادی منتشر شد که طی آن آسیب‌پذیری‌ در محصولات Connect و Digital Editions وصله شدند.
وصله‌ آسیب‌پذیری‌های Connect و Digital Editions
 
 
Share/Save/Bookmark
به‌روزرسانی امنیتی شرکت ادوبی برای ژانویه‌ سال ۲۰۱۹ میلادی منتشر شد که طی آن آسیب‌پذیری‌ در محصولات Connect و Digital Editions وصله شدند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، شرکت ادوبی نخستین به‌روزرسانی امنیتی سه‌شنبه‌ سال ۲۰۱۹ میلادی را منتشر کرد. در این به‌روزرسانی امنیتی فقط دو آسیب‌پذیری در محصولات Connect و Digital Editions وصله شده‌اند. این اولین به‌روزرسانی امنیتی شرکت ادوبی در سال ۲۰۱۹ میلادی نیست. این شرکت در سوم ژانویه نیز دو آسیب‌پذیری بحرانی را در آکروبات و ریدر به‌طور خارج از موعد وصله کرده‌است.

بهره‌برداری موفق از این آسیب‌پذیری‌های بحرانی می‌توانست منجر به اجرای کدهای دلخواه و ارتقای امتیاز توسط مهاجمان شود. به آسیب‌پذیری که در محصول Adobe Connect وجود داشت شناسه‌ CVE-۲۰۱۸-۱۹۷۱۸ اختصاص یافته و یک اشکال نمایش و افشای توکن نشست محسوب می‌شود. بهره‌برداری از این آسیب‌پذیری، نمایش مجوزهای اعطاشده به آن نشست را به دنبال دارد.

در نرم‌افزار Digital Editions که یک برنامه برای خواندن کتاب‌های الکترونیکی است، شرکت ادوبی یک آسیب‌پذیری خواندن خارج از محدوده را وصله کرده‌است. بهره‌برداری از این آسیب‌پذیری، افشای اطلاعات کاربر در مفاد جاری را به دنبال دارد. به این آسیب‌پذیری نیز شناسه‌ی CVE-۲۰۱۸-۱۲۸۱۷ اختصاص یافته‌است.

شرکت ادوبی اعلام کرده هیچ‌گونه شواهدی مبنی بر بهره‌برداری از این آسیب‌پذیری‌ها در دنیای واقعی مشاهده نشده‌است. همچنین اعلام شده احتمال بهره‌برداری از این آسیب‌پذیری‌ها زیاد نیست، چرا که این محصولات در گذشته نیز هدف حملات مهاجمان سایبری قرار نگرفته‌اند. به مدیران سیستم‌ها توصیه شده هرچه سریع‌تر این به‌روزرسانی‌ها را دریافت کرده و نصب کنند. ادوبی همچنین به‌روزرسانی‌هایی را برای محصول فلش‌پلیر نیز منتشر کرده ولی این به‌روزرسانی‌ها امنیتی نبوده و در راستای بهبود ویژگی‌ها و کارایی این محصول منتشر شده‌است.
مرجع : وب‌گاه اخبار امنیتی فن‌آوری اطلاعات و ارتباطات