بهروزرسانی امنیتی شرکت ادوبی برای ژانویه سال ۲۰۱۹ میلادی منتشر شد که طی آن آسیبپذیری در محصولات Connect و Digital Editions وصله شدند.
منبع : وبگاه اخبار امنیتی فنآوری اطلاعات و ارتباطات
بهروزرسانی امنیتی شرکت ادوبی برای ژانویه سال ۲۰۱۹ میلادی منتشر شد که طی آن آسیبپذیری در محصولات Connect و Digital Editions وصله شدند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، شرکت ادوبی نخستین بهروزرسانی امنیتی سهشنبه سال ۲۰۱۹ میلادی را منتشر کرد. در این بهروزرسانی امنیتی فقط دو آسیبپذیری در محصولات Connect و Digital Editions وصله شدهاند. این اولین بهروزرسانی امنیتی شرکت ادوبی در سال ۲۰۱۹ میلادی نیست. این شرکت در سوم ژانویه نیز دو آسیبپذیری بحرانی را در آکروبات و ریدر بهطور خارج از موعد وصله کردهاست.
بهرهبرداری موفق از این آسیبپذیریهای بحرانی میتوانست منجر به اجرای کدهای دلخواه و ارتقای امتیاز توسط مهاجمان شود. به آسیبپذیری که در محصول Adobe Connect وجود داشت شناسه CVE-۲۰۱۸-۱۹۷۱۸ اختصاص یافته و یک اشکال نمایش و افشای توکن نشست محسوب میشود. بهرهبرداری از این آسیبپذیری، نمایش مجوزهای اعطاشده به آن نشست را به دنبال دارد.
در نرمافزار Digital Editions که یک برنامه برای خواندن کتابهای الکترونیکی است، شرکت ادوبی یک آسیبپذیری خواندن خارج از محدوده را وصله کردهاست. بهرهبرداری از این آسیبپذیری، افشای اطلاعات کاربر در مفاد جاری را به دنبال دارد. به این آسیبپذیری نیز شناسهی CVE-۲۰۱۸-۱۲۸۱۷ اختصاص یافتهاست.
شرکت ادوبی اعلام کرده هیچگونه شواهدی مبنی بر بهرهبرداری از این آسیبپذیریها در دنیای واقعی مشاهده نشدهاست. همچنین اعلام شده احتمال بهرهبرداری از این آسیبپذیریها زیاد نیست، چرا که این محصولات در گذشته نیز هدف حملات مهاجمان سایبری قرار نگرفتهاند. به مدیران سیستمها توصیه شده هرچه سریعتر این بهروزرسانیها را دریافت کرده و نصب کنند. ادوبی همچنین بهروزرسانیهایی را برای محصول فلشپلیر نیز منتشر کرده ولی این بهروزرسانیها امنیتی نبوده و در راستای بهبود ویژگیها و کارایی این محصول منتشر شدهاست.