کمیته رکن چهارم،شرکت ادوب برای ۲۲ آسیب پذیری در ColdFusion، Flex و فلش پلیر اصلاحیههایی منتشر کرد.
به گزارش کمیته رکن چهارم،فلش پلیر نسخه ۱۷.۰.۰.۱۶۹ برای ویندوز و مکینتاش، فلش پلیر نسخه ۱۱.۲.۲۰۲.۴۵۷ برای لینوکس و Flash Player Extended Support نسخه ۱۳.۰.۰.۰۲۸۱ توسط شرکت ادوب منتشر شدهاند.
در آخرین نسخههای این نرم افزارها ۲۲ آسیب پذیری بحرانی برطرف شده است که برخی از آنها میتوانند منجر به اجرای کد از راه دور شوند.
یکی از این آسیب پذیریها که پایگاه داده افشای آسیب پذیری با شناسه CVE-۲۰۱۵-۳۰۴۳ مشخص شده است پیش از انتشار اصلاحیههای ادوب توسط مهاجمان شناسایی شده بود و از این رو به آن آسیب پذیری zero-day می گویند. شرکت ادوب در گزارشی نسبت به سوء استفاده از آسیب پذیری CVE-۲۰۱۵-۳۰۴۳ هشدار داده است و به کاربران توصیه میکند تا آخرین نسخههای موجود برای نرم افزارهای این شرکت را دریافت کنند.
شرکت ادوب یک اصلاحیه فوری نیز برای نسخه ۱۱ و ۱۰ پلت فرم ارتقای برنامه کاربردی ColdFusion Web منتشر کرد. این اصلاحیه یک مسئله اعتبارسنجی ورودی را برطرف میکند که میتواند برای راهاندازی حملات اسکریپت بین سایتی مورد سوءاستفاده قرار بگیرد. آسیب پذیری مشابهی نیز در Adobe Flex کشف شده و در نسخه ۴.۶ آن اصلاح شده است.
این شرکت به کاربران توصیه میکند تا آخرین نسخه از فایل index.html را دانلود کرده و جایگزین نسخه قبلی کنند.
مرجع : مرکز ماهر
