شرکت ادوبی در بهروزرسانیهای امنیتی خود برای این ماه، ۱۱۲ آسیبپذیری را در محصولاتش وصله کرده است. گفته میشود احتمال بهرهبرداری از این آسیبپذیریها در حملات سایبری بسیار بالاست. این آسیبپذیریها محصولات Adobe Flash Player، Adobe Experience Manager Adobe Connect، Adobe Acrobat، Reader را تحت تاثیر قرار داده است. هیچ یک از این آسیبپذیریها، قبل از انتشار وصلههای امنیتی بهطور عمومی افشاء نشده و یا در حملات فعال مورد بهرهبرداری قرار نگرفتهاند.
آسیبپذیریهای موجود در ادوبی فلشپلیر، این برنامه بر روی هر بستر و هر برنامهی کاربردی را تحت تاثیر قرار داده است. یکی از آسیبپذیریهای حیاتی رد این نرمافزار دارای شناسهی CVE-2018-5007 بوده و یک اشکال «اغتشاش در نوع» محسوب میشود. مهاجم با بهرهبرداری موفق از این آسیبپذیری میتواند در مفاد کاربر جاری، به اجرای کدهای دلخواه و مخرب خود بپردازد.
یکی دیگر از آسیبپذیریها در ادوبی فلشپلیر، مهم محسوب شده و مهاجم با بهرهبرداری از آن میتواند اطلاعات حساس قربانی را بازیابی کند. در مورد جزئیات فنی این آسیبپذیریها گزارشی منتشر نشده است. نسخههای تحت تاثیر قرار گرفته، ادوبی فلشپلیر v30.0.0.113 و قبلتر هستند. همچنین این آسیبپذیریها در ادوبی فلشپلیر، بسترهای ویندوز، macOS، لینوکس، گوگل کروم، سیستم عامل کروم، اینترنت اکسپلورر ۱۱ مایکروسافت و مرورگر اج مایکروسافت را تحت تاثیر قرار داده است.
شرکت ادوبی در مجموع ۱۰۴ آسیبپذیری را در ادوبی آکروبات و ریدر وصله کرده که ۵۱ مورد از آنها آسیبپذیریهای حیاتی و بقیه اشکالات مهم محسوب میشوند. در هر دو محصول، دهها آسیبپذیری از نوع سرریز پشته، استفاده پس از آزادسازی، نوشتن خارج از محدوده، اغتشاش در نوع و خطاهای بافر وجود دارد. مهاجمان با بهرهبرداری از هریک از این آسیبپذیریها میتوانند در مفاد کاربر جاری به اجرای کدهای دلخواه و مخرب بپردازند.
بسترهایی که تحت تاثیر آسیبپذیریهای این محصولات قرار گرفتهاند، ویندوز و macOS هستند و محصولات با نسخههای Continuous Track—2018.011.20040 و قبلتر، Classic 2017 Track—2017.011.30080 و قبلتر و Classic 2015 Track—2015.006.30418 و قبلتر نیز تحت تاثیر قرار گرفتهاند.
شرکت ادوبی در محصول Experience Manager نیز ۳ آسیبپذیری مهم SSRF را وصله کرده است. این محصول برای مدیریت محتوای سازمانی مورد استفاده قرار گرفته و بهرهبرداری از این آسیبپذیریها به مهاجم اجازه میدهد تا اطلاعات حساس قربانی را بازیابی کند. دو مورد از این آسیبپذیریها دارای شناسههای CVE-2018-5006 و CVE-2018-12809 هستند. نسخههای تحت تاثیر قرار گرفته AEM v6.4, 6.3, 6.2, 6.1 و ۶٫۰ هستند. این آسیبپذیریها، این محصول بر روی تمامی بسترها را تحت تاثیر قرار میدهند.
محصول Adobe Connect که برای ایجاد ارائه و کنفرانسهای تحت وب استفاده میشود نیز تحت تاثیر ۳ آسیبپذیری قرار گرفته است. ۲ مورد از این آسیبپذیریها مهم هستند که مهاجم با بهرهبرداری از آنها میتواند روال احراز هویت را دور زده، به سرقت نشست پرداخته و اطلاعات حساس قربانی را به سرقت ببرد. آسیبپذیری سوم درجهی اهمیت متوسط داشته و اشکال ارتقاء امتیاز محسوب میشود که در اثر بارگذاری ناامن کتابخانهها وجود دارد. این آسیبپذیریها Adobe Connect v9.7.5 و نسخههای قبلتر بر روی تمامی بسترها را تحت تاثیر قرار داده است.