‫ انتشار به روز رسانی های امنیتی کمپانی Adobe

در میان این به روز رسانی ها، دو به روز رسانی مهم برای آسیب پذیری های موجود در Adobe Flash Playerمنتشر شده است که این به روز رسانی ها، برای نسخه های Desktopsو Browsersها می باشد.

گردش چند دقیقه ای:
مسیر خدمات مالی و حسابداری را مجازی طی کنید

یکی از این آسیب پذیری ها که با شماره CVE-2018-5007منتشر شده است، به صورت کامل Exploitشده و این اجازه را به نفوذگر می دهد که کدهای مخرب را بر روی کاربر دارای نسخه ی آسیب پذیر Adobe Flash Playerاجرا کند که این آسیب پذیری توسط شخصی به نام willJاز مرکز Tencent PC Managerبه ادوبی گزارش داده شده بود که این مرکز هم با بخش کشف آسیب پذیری های روز صفرم کماپنی TrendMicroبا نام Trend Micro's Zero Dayهمکاری می کند.

در مورد آسیب پذیری مهم دوم بر روی Adobe Flash Playerتوضیحات جامعی از جانب ادوبی منتشر نشده است، اما ادوبی اعلام کرده که این آسیب پذیری مهم باعث می شود که نفوذگر اطلاعات حساسی از قربانی را بدست بیاورد. نسخه آسیب پذیر و لیست پلتفورم های آسیب پذیر را در زیر مشاهده می فرمایید:

Affected Version:

- Flash Player v30.0.0.113 and earlier versions

Affected Platforms and Applications:

    Windows
    macOS
    Linux
    Chrome OS
    Google Chrome
    Microsoft IE 11
    Microsoft Edge

کمپانی ادوبی به روز رسانی هایی را برای حدود 104 آسیب پذیری در محصولات Adobe Acrobatو Readerمنتشر کرده است که حدود 51 آسیب پذیری مهم را شامل می شود و بقیه آسیب پذیری ها دارای درجه اهمیت کمتری هستند.

بسیاری از این آسیب پذیری ها از نوع heap overflow، use-after-free، out-of-bounds write، type confusion، untrusted pointer dereferenceو buffer errorsبوده است که این اجازه را به نفوذگر می دهد تا کدهای مخرب خود را بر روی سیستم قربانی اجرا کند. این آسیب پذیری ها توسط مراکز تحقیقاتی Palo Alto Networks، Trend Micro Zero Day Initiative، Tencent، Qihoo 360، CheckPoint، Cisco Talos، Kaspersky Lab، Xuanwu Labو Vulcan Teamکشف شده اند.

لیست نسخه های آسیب پذیر و پلتفورم های مربوطه را در ادامه برای این آسیب پذیری ها مشاهده می فرمایید:

Affected Version

    Continuous Track—2018.011.20040 and earlier versions
    Classic 2017 Track—2017.011.30080 and earlier versions
    Classic 2015 Track—2015.006.30418 and earlier versions

Affected Platforms

    Microsoft Windows
    Apple macOS

کمپانی ادوبی سه به روز رسانی برای آسیب پذیری از نوع SSRFدر محصول Experience Managerخود منتشر کرده است که باعث لو رفتن اطلاعات مهم کاربران می شده است. دو آسیب پذیری با شماره های CVE-2018-5006و CVE-2018-12809منتشر شده که این آسیب پذیری ها توسط یک محقق روسی با نام Mikhail Egorovکشف شده است.

این آسیب پذیری ها برای محصول Adobe Experience Managerدر تمامی پلتفورم ها می باشد که شماره نسخه های آسیب پذیر را در ادامه مشاهده می فرمایید:

AEM v6.4, 6.3, 6.2, 6.1 and 6.0

همچنین کمپانی ادوبی برای محصول Adobe Connectخود سه آسیب پذیری را رفع کرده است که دو آسیب پذیری دارای درجه اهمیت بالا بوده و به گفته کمپانی ادوبی، نفوذگران توسط این دو آسیب پذیری توانایی دور زدن authenticationها را داشته و می توانستند اطلاعات حساس کاربران را به سرقت ببرند. شایان ذکر است که ادوبی اعلام کرده آسیب پذیری سوم از نوع privilege escalationبوده است. نسخه آسیب پذیر، Adobe Connect v9.7.5بوده و بر روی تمامی پلتفورم ها این آسیب پذیری ها وجود دارد.