چاپ        ارسال به دوست

‫ ۶ به روز رسانی مهم امنیتی ادوبی

کمپانی ادوبی در ماه سپتامبر ۲۰۱۸ به روز رسانی های مهمی را منتشر کرده است که ۶ آسیب پذیری خطرناک در محصولات خود را رفع می کند. این به روز رسانی ها بیشتر بر روی محصولات Flash Player و ColdFusion این کمپانی متمرکز می باشد. این آسیب پذیری ها که از نوع Remote Execute Command بر روی سرورهای آسیب پذیر ColdFusion می باشد، امکان نفوذ و اعمال تغییرات بر روی سرورهای آسیب پذیر را برای نفوذگران فراهم می آورد. توصیه اکید به کاربران استفاده کننده از دو محصول فوق این است که حتما نرم افزارهای خود را به روز رسانی کنند.

به روز رسانی شماره APSB۱۸-۳۱ برای محصول Flash Player این کمپانی بر روی پلتفورم های ویندوزی، macOS، لینوکس و ChromeOS می باشد. نسخه آسیب پذیر به شماره ۳۰.۰.۰.۱۵۴ می باشد که این آسیب پذیری توسط تیم Security Response Center کمپانی مایکروسافت گزارش شده است و پس از به روز رسانی، نسخه آن به شماره ۳۱.۰.۰.۱۰۸ ارتقا خواهد یافت. در جدول زیر اطلاعات و شماره شناسایی این آسیب پذیری را مشاهده می نمایید:

به روز رسانی شماره APSB۱۸-۳۳ که برای محصول ColdFusion ۲۰۱۸ and ۲۰۱۶ ارائه شده است که ۱۱ آسیب پذیری را شامل می شود. در این میان، ۵ آسیب پذیری به نفوذگر این اجازه را می دهد که از راه دور بر روی سرور کدهای مخرب را اجرا کند و باقی آسیب پذیری ها مربوط به بازنویسی بر روی فایلهای موجود در سرور می باشد. البته هنوز اطلاعاتی در مورد اینکه آیا هکرها از این آسیب پذیری ها استفاده کرده اند در دسترس نمی باشد. توصیه کمپانی ادوبی برای مدیران سرورهای ColdFusion که به روز رسانی های لازم را انجام نداده اند این اس که سیستم خود را Lockdown کنند. در جدول زیر توضیحات آسیب پذیری های منتشر شده، همراه با شماره شناسایی آنها را مشاهده می نمائید:

منبع: https://www.certcc.ir/news/12496


 دسته‌ها: آسیب پذیری ها


١١:٠٠ - سه شنبه ٢٧ شهريور ١٣٩٧    /    شماره : ١٨٢٧٣    /    تعداد نمایش : ٣٣



خروج