ادوبی آخرین بهروزرسانی نرمافزاری ماه ژوئن سال ۲۰۱۹ میلادی را برای رفع ۱۱ آسیبپذیری امنیتی در سه محصول پر کاربرد ادوبی ColdFusion، فلش پلیر و ادوبی Campaign منتشر کرده است. علاوهبر اینها سه آسیبپذیری، ادوبی ColdFusion را که یک بستر توسعهی سریع برنامهی وب تجاری است، تحت تأثیر قرار میدهد و میتواند منجر به اجرای کد دلخواه شود. در اینجا اطلاعات مختصری دربارهی همهی آسیبپذیریهای وصلهشدهی ColdFusion ارائه شده است:
CVE-2019-7838- این آسیبپذیری بهعنوان یک آسیبپذیری «دور زدن فهرست سیاه فرمت فایل» طبقهبندی میشود و درصورتیکه مسیر بارگذاری فایل از طریق وب قابل دسترسی باشد، میتواند مورد بهرهبرداری قرار گیرد.
CVE-2019-7839- یک آسیبپذیری تزریق دستور در ColdFusion نسخهی ۲۰۱۶ و ۲۰۱۸ وجود دارد، اما ColdFusion نسخهی ۱۱ را تحت تأثیر قرار نمیدهد.
CVE-2019-7840- این آسیبپذیری از عدم تمرکز دادههای غیرقابل اطمینان نشأت میگیرد و منجر به اجرای کد دلخواه در سیستم میشود.
علاوهبر ColdFusion، ادوبی در ماه جاری یک آسیبپذیری (CVE-2019-7845) را در نرمافزار فلش پلیر وصله کرده که بحرانی است و منجر به اجرای کد دلخواه در ویندوزهای آسیبدیده، macOS، لینوکس یا سیستم مبتنی بر سیستم عامل کروم میشود. این آسیبپذیری توسط یک پژوهشگر امنیت سایبری نانشناس به ادوبی گزارش شده است و درحالحاضر با نصب آخرین نسخهی فلش پلیر یعنی نسخهی ۳۲٫۰٫۰٫۲۰۷ قابل وصله شدن است.
۷ آسیبپذیری دیگری که ادوبی در ماه جاری وصله کرده است در ادوبی Campaign Classic که یک بستر مدیریت پویش و بازاریابی بین کانالی است، وجود دارد که یکی از آنها از نظر شدت بحرانی و سه مورد مهم ارزیابی شدهاند و ۳ مورد دیگر تهدید کمتری برای کاربران دارند. تنها آسیبپذیری بحرانی (CVE-2019-7834) ادوبی Campaign به مهاجمان اجازه میدهد تا دستورات را در سیستمهای آسیبدیده و از طریق آسیبپذیری اجرای کد دلخواه اجرا کنند. در زمان انتشار خبر این شرکت از هیچگونه بهرهبرداری از آسیبپذیریهای وصلهشده اطلاع ندارد. ادوبی نسخههای بهروزرسانیشدهی هر سه نرمافزار آسیبپذیر را منتشر کرده است که کاربران باید با نصب آنها سیستمها و کسبوکار خود را در برابر حملات سایبری محافظت کنند.
