به‌روزرسانی محصولات ادوبی انتشار وصله برای 112 آسیب‌پذیری‌

امتیاز کاربران

ستاره فعالستاره فعالستاره فعالستاره فعالستاره فعال
 

به‌روزرسانی محصولات ادوبی

انتشار وصله برای 112 آسیب‌پذیری‌

q758

شرکت ادوبی وصله‌هایی را برای 112 آسیب‌پذیری گوناگون منتشرکرد.

شرکت ‫ادوبی به‌تازگی به‌روز رسانی امنیتی برای ۱۱۲ آسیب‌پذیری مختلف در محصولات خود ارائه کرده‌است که اکثر این آسیب‌پذیری‌ها دارای د رجه اهمیت بالا بوده و اکسپلویت‌هایی برای برخی از آنها منتشر شده‌است.

این به‌روز رسانی‌ها برای محصولات Adobe Flash Player ،Adobe Experience Manager ،Adobe Connect ،Adobe Acrobat و Reader است

در میان این به‌روز‌رسانی‌ها، دو به‌روز‌رسانی مهم برای آسیب‌پذیری‌های موجود در Adobe Flash Player منتشر شده‌است که این به‌روزرسانی‌ها برای نسخه‌های دسکتاپ‌ها و مرورگرهاست. یکی از این آسیب‌پذیری‌ها که با شماره CVE-۲۰۱۸-۵۰۰۷ منتشر شده‌است، به‌صورت کامل اکسپلویت‌شده و این اجازه را به نفوذگر می‌دهد که کدهای مخرب را بر روی کاربر دارای نسخه آسیب‌پذیر Adobe Flash Player اجرا کند که این آسیب‌پذیری توسط شخصی به نام willJ از مرکز Tencent PC Manager به ادوبی گزارش داده شده‌بود که این مرکز هم با بخش کشف آسیب‌پذیری‌های روز صفرم شرکت ترندمیکرو با نام Trend Micro's Zero Day همکاری می‌کند.

در مورد آسیب‌پذیری مهم دوم بر روی Adobe Flash Player توضیحات جامعی از جانب ادوبی منتشر نشده‌است، اما ادوبی اعلام کرده که این آسیب‌پذیری مهم باعث می‌شود که نفوذگر اطلاعات حساسی را از قربانی به‌دست بیاورد. نسخه آسیب‌پذیر و لیست پلتفرم‌های آسیب‌پذیر در اینجا آمده‌است:

Affected Version:
Flash Player v۳۰.۰.۰.۱۱۳ and earlier versions

Affected Platforms and Applications:
Windows
macOS
Linux
Chrome OS
Google Chrome
Microsoft IE ۱۱
Microsoft Edge

شرکت ادوبی به‌روزرسانی‌هایی را برای حدود ۱۰۴ آسیب‌پذیری در محصولات Adobe Acrobat و Reader منتشر کرده‌است که حدود ۵۱ آسیب‌پذیری مهم را شامل می‌شود و بقیه آسیب‌پذیری‌ها دارای درجه اهمیت کمتری هستند. بسیاری از این آسیب‌پذیری‌ها از نوع heap overflow ،use-after-free ،out-of-bounds write ،type confusion ،untrusted pointer dereference و buffer errors بوده‌است که این اجازه را به نفوذگر می‌دهد تا کدهای مخرب خود را بر روی سیستم قربانی اجرا کند. این آسیب‌پذیری‌ها توسط مراکز تحقیقاتی Palo Alto Networks ،Trend Micro Zero Day Initiative ،Tencent،Qihoo ۳۶۰ ،CheckPoint ،Cisco Talos ،Kaspersky Lab ،Xuanwu Labو Vulcan Team کشف شده‌اند. لیست نسخه‌های آسیب‌پذیر و پلتفرم‌های مربوطه برای این آسیب‌پذیری‌ها در ادامه آمده‌است:

:Affected Version
Continuous Track—۲۰۱۸.۰۱۱.۲۰۰۴۰ and earlier versions
Classic ۲۰۱۷ Track—۲۰۱۷.۰۱۱.۳۰۰۸۰ and earlier versions
Classic ۲۰۱۵ Track—۲۰۱۵.۰۰۶.۳۰۴۱۸ and earlier versions

:Affected Platforms
Microsoft Windows
Apple macOS

ادوبی سه به‌روز‌رسانی برای آسیب‌پذیری از نوع SSRF در محصول Experience Manager خود منتشر کرده‌است که باعث لو رفتن اطلاعات مهم کاربران می‌شده‌است. دو آسیب پذیری با شماره‌های CVE-۲۰۱۸-۵۰۰۶ و CVE-۲۰۱۸-۱۲۸۰۹ منتشر شده که این آسیب‌پذیری‌ها توسط یک محقق روسی با نام Mikhail Egorov کشف شده‌است. این آسیب‌پذیری‌ها برای محصول Adobe Experience Manager در تمامی پلتفرم‌هاست که شماره نسخه‌های آسیب‌پذیر AEM v۶.۴, ۶.۳, ۶.۲, ۶.۱ and ۶.۰ است.

همچنین شرکت ادوبی برای محصول Adobe Connect خود سه آسیب‌پذیری را رفع کرده‌است که دو آسیب‌پذیری دارای درجه اهمیت بالا بوده و به گفته ادوبی، نفوذگران توسط این دو آسیب‌پذیری توانایی دور زدن authenticationها را داشته و می‌توانستند اطلاعات حساس کاربران را به سرقت ببرند.

ادوبی اعلام کرد آسیب‌پذیری سوم از نوع privilege escalation بوده‌است. نسخه آسیب‌پذیر، Adobe Connect v۹.۷.۵ بوده و این آسیب‌پذیری‌ها بر روی تمامی پلتفرم‌ها وجود دارد.

مرجع : مرکز ماهر