شرکت ادوبی دو آسیب‌پذیری مهم در نرم‌افزار فلش پلیر را وصله کرد

کمیته رکن چهارم – شرکت ادوبی این ماه فقط دو آسیب‌پذیری در نرم‌افزار فلش پلیر را وصله کرده است، اما هر دو آن‌ها می‌توانند برای اجرای کد از راه دور مورد بهره‌برداری قرار گرفته و هر دو در گروه آسیب‌پذیری‌های بحرانی طبقه‌بندی شده‌اند. این آسیب‌پذیری‌ها که با شناسه‌ی CVE-۲۰۱۷-۱۱۲۸۱ و CVE-۲۰۱۷-۱۱۲۸۲ ردیابی شده و از مسائل مربوط به خرابی حافظه ناشی می‌شوند. ادوبی اعلام کرد هیچ شواهدی مبنی بر اینکه قبل از انتشار وصله‌ها، هر یک از این آسیب‌پذیری‌ها در حملات مورد بهره‌برداری قرار گرفته باشند، وجود ندارد. ادوبی و چندین غول فناوری دیگر تصمیم گرفته‌اند که تا پایان سال ۲۰۲۰ میلادی، فلش پلیر را کنار بگذارند.

این شرکت همچنین برای چند آسیب‌پذیری که بر روی نسخه‌ی ویندوز محصولات کمک ابزار نوشتن، RoboHelp، تأثیر می‌گذاشتند، وصله‌هایی را منتشر کرد. نسخه‌های ۲۰۱۷.۰.۱ و پیشین و نیز نسخه‌های ۱۲.۰.۴.۴۶۰ و پیشین RoboHelp، تحت تاثیر یک آسیب‌پذیری اعتبارسنجی ورودی مهم قرار دارند که می‌تواند برای حملات اسکریپت بین-وب‌گاهی (XSS) مورد بهره‌برداری قرار گیرد و آسیب‌پذیری دیگر با شدت متوسط، تغییر مسیر نشانی اینترنتی نامعتبر است که می‌تواند برای حملات فیشینگ استفاده شود. ادعا می‌شود رینولد ریگان از CNSI (مرکز فناوری و نوآوری) در چنای، این نقاط ضعف را به ادوبی گزارش داده است.

همچنین به‌منظور پاسخ‌گویی به یک آسیب‌پذیری مهم تجزیه‌ی XML و یک آسیب‌پذیری XSS که به افشای اطلاعات منجر می‌شود، به‌روزرسانی‌های امنیتی برای ColdFusion ۱۱ و ۲۰۱۶، منتشر شده است. این به‌روزرسانی‌ها شامل مقابله‌هایی است که برای جلوگیری از اجرای کد از راه دور ناشی از بی‌نظمی ناامن جاوا طراحی شده است. نیک بلور از گروه NCC، دانیل سایک از گروه امنیتی Telekom، و دانیل لاوسون از گروه امنیتی Depth، این آسیب‌پذیری را به ادوبی گزارش کرده‌اند.

منبع : news.asis.io

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد.


Type The Red Captcha Characters Below.