کمپانی ادوبی شش بروزرسانی برای آسیبپذیریهای خطرناک ارائه کرد
کمپانی ادوبی در ماه سپتامبر ۲۰۱۸ بروزرسانیهای مهمی را منتشر کرده است که شش آسیبپذیری خطرناک در محصولات خود را رفع میکند.
بروزرسانیهای ادوبی بیشتر بر روی محصولات Flash Player و ColdFusion این کمپانی متمرکز است.
این آسیبپذیریها که از نوع Remote Execute Command بر روی سرورهای آسیبپذیر ColdFusion است که امکان نفوذ و اعمال تغییرات بر روی سرورهای آسیبپذیر را برای نفوذگران فراهم میآورد.
توصیه اکیدی که به کاربران استفاده کننده از این دو محصول شده، بروزرسانی نرمافزارهایشان است.
بروزرسانی شماره APSB18-31 برای محصول Flash Player این کمپانی بر روی پلتفرمهای ویندوزی، macOS، لینوکس و ChromeOS است.
نسخه آسیبپذیر به شماره 30.0.0.154 است که این آسیبپذیری توسط تیم Security Response Center کمپانی مایکروسافت گزارش شده است و پس از بروزرسانی، نسخه آن به شماره 31.0.0.108 ارتقا خواهد یافت.
در جدول زیر اطلاعات و شماره شناسایی این آسیب پذیری را مشاهده میکنید:
بروزرسانی شماره APSB18-33 که برای محصولColdFusion 2018 and 2016 ارائه شده است که 11 آسیبپذیری را شامل میشود.
در این میان، پنج آسیبپذیری به نفوذگر این اجازه را میدهد که از راه دور بر روی سرور کدهای مخرب را اجرا کند و باقی آسیبپذیریها مربوط به بازنویسی بر روی فایلهای موجود در سرور است.
البته هنوز اطلاعاتی در مورد اینکه آیا هکرها از این آسیبپذیریها استفاده کردهاند در دسترس نیست.
توصیه کمپانی ادوبی برای مدیران سرورهای ColdFusion که بروزرسانیهای لازم را انجام ندادهاند این است که سیستم خود را Lockdown کنند.
در جدول زیر توضیحات آسیبپذیریهای منتشر شده، همراه با شماره شناسایی آنها را مشاهده میکنید:
