کمپانی ادوبی شش بروزرسانی برای آسیب‌پذیری‌های خطرناک ارائه کرد

به گزارش خبرنگار فناوری اطلاعات و ارتباطات باشگاه خبرنگاران پویا؛ بروز‌رسانی‌های ادوبی بیشتر بر روی محصولات Flash Player و ColdFusion این کمپانی متمرکز است.

این آسیب‌پذیری‌ها که از نوع Remote Execute Command بر روی سرورهای آسیب‌پذیر ColdFusion است که امکان نفوذ و اعمال تغییرات بر روی سرورهای آسیب‌پذیر را برای نفوذگران فراهم می‌آورد.

توصیه اکیدی که به کاربران استفاده کننده از این دو محصول شده، بروزرسانی نرم‌افزارهایشان است.

بروزرسانی شماره APSB18-31 برای محصول Flash Player این کمپانی بر روی پلت‌فرم‌های ویندوزی، macOS، لینوکس و ChromeOS است.

نسخه آسیب‌پذیر به شماره 30.0.0.154 است که این آسیب‌پذیری توسط تیم Security Response Center کمپانی مایکروسافت گزارش شده است و پس از بروزرسانی، نسخه آن به شماره 31.0.0.108 ارتقا خواهد یافت.

در جدول زیر اطلاعات و شماره شناسایی این آسیب پذیری را مشاهده می‌کنید:
 

بروزرسانی شماره APSB18-33 که برای محصولColdFusion 2018 and 2016 ارائه شده است که 11 آسیب‌پذیری را شامل می‌شود.

در این میان، پنج آسیب‌پذیری به نفوذگر این اجازه را می‌دهد که از راه دور بر روی سرور کدهای مخرب را اجرا کند و باقی آسیب‌پذیری‌ها مربوط به بازنویسی بر روی فایل‌های موجود در سرور است.


البته هنوز اطلاعاتی در مورد اینکه آیا هکرها از این آسیب‌پذیری‌ها استفاده کرده‌اند در دسترس نیست.

توصیه کمپانی ادوبی برای مدیران سرورهای ColdFusion که بروزرسانی‌های لازم را انجام نداده‌اند این است که سیستم خود را Lockdown کنند.

در جدول زیر توضیحات آسیب‌پذیری‌های منتشر شده، همراه با شماره شناسایی آنها را مشاهده می‌کنید:

انتهای پیام/