کمیته رکن چهارم – ادوبی با انتشار بهروزرسانیهای امنیتی جدید، چندین آسیبپذیری بحرانی در محصولات ColdFusion و Adobe Campaign Classic را برطرف کرد که برخی از آنها امکان اجرای کد از راه دور را برای مهاجمان فراهم میکردند.
به گزارش کمیته رکن چهارم، آسیبپذیریهای برطرفشده میتوانستند به اجرای کد، افزایش سطح دسترسی، خواندن فایلهای حساس و دور زدن برخی قابلیتهای امنیتی منجر شوند. چندین مورد از این نقصها بالاترین امتیاز شدت را دریافت کردهاند و کاربران نسخههای آسیبپذیر باید هرچه سریعتر بهروزرسانیهای منتشرشده را نصب کنند.
ادوبی همچنین یک آسیبپذیری بحرانی دیگر را در Adobe Campaign Classic برطرف کرده است که نسخههای نصبشده بهصورت محلی را تحت تأثیر قرار میدهد و میتواند امکان اجرای کد دلخواه را برای مهاجم فراهم کند. این شرکت اعلام کرده نسخههای میزبانیشده توسط ادوبی پیشتر بهروزرسانی شدهاند.
ادوبی تاکنون هیچ نشانهای از سوءاستفاده فعال از این آسیبپذیریها گزارش نکرده است. این شرکت همچنین اعلام کرده از این پس بولتنهای امنیتی خود را بهجای ماهی یکبار، دو بار در ماه منتشر خواهد کرد تا اصلاح آسیبپذیریها با سرعت بیشتری در اختیار کاربران قرار گیرد.
منبع: BleepingComputer



