ادوبی برای ColdFusio، فلش پلیر و ادوبی Campaign وصله‌های بحرانی منتشر می‌کند

ادوبی آخرین به‌روزرسانی نرم‌افزاری ماه ژوئن سال ۲۰۱۹ میلادی را برای رفع ۱۱ آسیب‌پذیری امنیتی در سه محصول پر کاربرد ادوبی ColdFusion، فلش پلیر و ادوبی Campaign منتشر کرده است. علاوه‌بر این‌ها سه آسیب‌پذیری، ادوبی ColdFusion را که یک بستر توسعه‌ی سریع برنامه‌ی وب تجاری است، تحت تأثیر قرار می‌دهد و می‌تواند منجر به اجرای کد دلخواه شود. در این‌جا اطلاعات مختصری درباره‌ی همه‌ی آسیب‌پذیری‌های وصله‌شده‌ی ColdFusion ارائه شده است:

CVE-2019-7838- این آسیب‌پذیری به‌عنوان یک آسیب‌پذیری «دور زدن فهرست سیاه فرمت فایل» طبقه‌بندی می‌شود و درصورتی‌که مسیر بارگذاری فایل از طریق وب قابل دسترسی باشد، می‌تواند مورد بهره‌برداری قرار گیرد.

CVE-2019-7839- یک آسیب‌پذیری تزریق دستور در ColdFusion  نسخه‌ی ۲۰۱۶ و ۲۰۱۸ وجود دارد، اما ColdFusion نسخه‌ی ۱۱ را تحت تأثیر قرار نمی‌دهد.

CVE-2019-7840- این آسیب‌پذیری از عدم تمرکز داده‌های غیرقابل اطمینان نشأت می‌گیرد و منجر به اجرای کد دلخواه در سیستم می‌شود.

علاوه‌بر ColdFusion، ادوبی در ماه جاری یک آسیب‌پذیری (CVE-2019-7845) را در نرم‌افزار فلش پلیر وصله کرده که بحرانی است و منجر به اجرای کد دلخواه در ویندوزهای آسیب‌دیده، macOS، لینوکس یا سیستم مبتنی بر سیستم عامل کروم می‌شود. این آسیب‌پذیری توسط یک پژوهش‌گر امنیت سایبری نانشناس به ادوبی گزارش شده است و درحال‌حاضر با نصب آخرین نسخه‌ی فلش پلیر یعنی نسخه‌ی ۳۲٫۰٫۰٫۲۰۷ قابل وصله شدن است.

۷ آسیب‌پذیری دیگری که ادوبی در ماه جاری وصله کرده است در ادوبی Campaign Classic که یک بستر مدیریت پویش و بازاریابی بین کانالی است، وجود دارد که یکی از آن‌ها از نظر شدت بحرانی و سه مورد مهم ارزیابی شده‌اند و ۳ مورد دیگر تهدید کمتری برای کاربران دارند. تنها آسیب‌پذیری بحرانی (CVE-2019-7834) ادوبی Campaign به مهاجمان اجازه می‌دهد تا دستورات را در سیستم‌های آسیب‌دیده و از طریق آسیب‌پذیری اجرای کد دلخواه اجرا کنند. در زمان انتشار خبر این شرکت از هیچ‌گونه بهره‌برداری از آسیب‌پذیری‌های وصله‌شده اطلاع ندارد. ادوبی نسخه‌های به‌روزرسانی‌شده‌ی هر سه نرم‌افزار آسیب‌پذیر را منتشر کرده است که کاربران باید با نصب آن‌ها سیستم‌ها و کسب‌وکار خود را در برابر حملات سایبری محافظت کنند.

منبع

پست‌های مشابه

Leave a Comment

پنج − 3 =