ادوبی چند به‌روزرسانی منتشر می‌کند

امتیاز کاربران

ستاره فعالستاره فعالستاره فعالستاره فعالستاره فعال
 

ادوبی چند به‌روزرسانی منتشر می‌کند

شرکت ادوبی 6 به‌روزرسانی مهم امنیتی را برای آسیب‌پذیری‌های خطرناک در محصولاتش منتشر می‌کند.

 q958

شرکت ‫ادوبی در ماه سپتامبر ۲۰۱۸ به‌روزرسانی‌های مهمی را منتشر کرده‌است که ۶ آسیب‌پذیری خطرناک را در محصولات خود رفع می‌کند. این به‌روزرسانی‌ها بیشتر بر روی محصولات Flash Player و ColdFusion این شرکت متمرکز است.

این آسیب‌پذیری‌ها که از نوع Remote Execute Command بر روی سرورهای آسیب‌پذیر ColdFusion است، امکان نفوذ و اعمال تغییرات بر روی سرورهای آسیب‌پذیر را برای نفوذگران فراهم می‌کند. توصیه اکید به کاربران استفاده‌کننده از دو محصول فوق این است که حتما نرم‌افزارهای خود را به‌روز‌رسانی کنند.

به‌روز‌رسانی شماره APSB۱۸-۳۱ برای محصول Flash Player این کمپانی بر روی پلتفرم های ویندوزی، macOS، لینوکس و ChromeOS است. نسخه آسیب‌پذیر به شماره ۳۰.۰.۰.۱۵۴ است که این آسیب‌پذیری توسط تیم Security Response Center شرکت مایکروسافت گزارش شده‌است و پس از به‌روزرسانی، نسخه آن به شماره ۳۱.۰.۰.۱۰۸ ارتقا خواهدیافت. در جدول زیر اطلاعات و شماره شناسایی این آسیب‌پذیری را مشاهده می‌کنند:
q959
به‌روزرسانی شماره APSB۱۸-۳۳ که برای محصول ColdFusion ۲۰۱۸ and ۲۰۱۶ ارائه شده‌است که ۱۱ آسیب‌پذیری را شامل می‌شود. در این میان، ۵ آسیب‌پذیری به نفوذگر این اجازه را می‌دهد که از راه دور بر روی سرور کدهای مخرب را اجرا کند و باقی آسیب‌پذیری‌ها مربوط به بازنویسی بر روی فایل‌های موجود در سرور است. البته هنوز اطلاعاتی در مورد اینکه آیا هکرها از این آسیب‌پذیری‌ها استفاده کرده‌اند در دسترس است.

توصیه ادوبی برای مدیران سرورهای ColdFusion که به‌روز‌رسانی‌های لازم را انجام نداده‌اند این است که سیستم خود را Lockdown کنند. در جدول زیر توضیحات آسیب‌پذیری‌های منتشر شده را همراه با شماره شناسایی آنها مشاهده می‌کنید:
q960
مرجع : مرکز ماهر