کمیته رکن چهارم – شرکت ادوبی این ماه فقط دو آسیبپذیری در نرمافزار فلش پلیر را وصله کرده است، اما هر دو آنها میتوانند برای اجرای کد از راه دور مورد بهرهبرداری قرار گرفته و هر دو در گروه آسیبپذیریهای بحرانی طبقهبندی شدهاند. این آسیبپذیریها که با شناسهی CVE-۲۰۱۷-۱۱۲۸۱ و CVE-۲۰۱۷-۱۱۲۸۲ ردیابی شده و از مسائل مربوط به خرابی حافظه ناشی میشوند. ادوبی اعلام کرد هیچ شواهدی مبنی بر اینکه قبل از انتشار وصلهها، هر یک از این آسیبپذیریها در حملات مورد بهرهبرداری قرار گرفته باشند، وجود ندارد. ادوبی و چندین غول فناوری دیگر تصمیم گرفتهاند که تا پایان سال ۲۰۲۰ میلادی، فلش پلیر را کنار بگذارند.
این شرکت همچنین برای چند آسیبپذیری که بر روی نسخهی ویندوز محصولات کمک ابزار نوشتن، RoboHelp، تأثیر میگذاشتند، وصلههایی را منتشر کرد. نسخههای ۲۰۱۷.۰.۱ و پیشین و نیز نسخههای ۱۲.۰.۴.۴۶۰ و پیشین RoboHelp، تحت تاثیر یک آسیبپذیری اعتبارسنجی ورودی مهم قرار دارند که میتواند برای حملات اسکریپت بین-وبگاهی (XSS) مورد بهرهبرداری قرار گیرد و آسیبپذیری دیگر با شدت متوسط، تغییر مسیر نشانی اینترنتی نامعتبر است که میتواند برای حملات فیشینگ استفاده شود. ادعا میشود رینولد ریگان از CNSI (مرکز فناوری و نوآوری) در چنای، این نقاط ضعف را به ادوبی گزارش داده است.
همچنین بهمنظور پاسخگویی به یک آسیبپذیری مهم تجزیهی XML و یک آسیبپذیری XSS که به افشای اطلاعات منجر میشود، بهروزرسانیهای امنیتی برای ColdFusion ۱۱ و ۲۰۱۶، منتشر شده است. این بهروزرسانیها شامل مقابلههایی است که برای جلوگیری از اجرای کد از راه دور ناشی از بینظمی ناامن جاوا طراحی شده است. نیک بلور از گروه NCC، دانیل سایک از گروه امنیتی Telekom، و دانیل لاوسون از گروه امنیتی Depth، این آسیبپذیری را به ادوبی گزارش کردهاند.
منبع : news.asis.io
