به گزارش پایگاه تحلیلی خبری بانک و صنعت به نقل از مرکز ماهر؛ در میان این به روز رسانی ها، دو به روز رسانی مهم برای آسیب پذیری های موجود در Adobe Flash Player منتشر شده است که این به روز رسانی ها، برای نسخه های Desktops و Browsersها می باشد. یکی از این آسیب پذیری ها که با شماره CVE-2018-5007 منتشر شده است، به صورت کاملExploitشده و این اجازه را به نفوذگر می دهد که کدهای مخرب را بر روی کاربر دارای نسخه ی آسیب پذیر Adobe Flash Playerاجرا کند که این آسیب پذیری توسط شخصی به نام willJ از مرکز Tencent PC Manager به ادوبی گزارش داده شده بود که این مرکز هم با بخش کشف آسیب پذیری های روز صفرم کماپنی TrendMicro با نام Trend Micros Zero Day همکاری می کند.
در مورد آسیب پذیری مهم دوم بر روی Adobe Flash Player توضیحات جامعی از جانب ادوبی منتشر نشده است، اما ادوبی اعلام کرده که این آسیب پذیری مهم باعث می شود که نفوذگر اطلاعات حساسی از قربانی را بدست بیاورد. نسخه آسیب پذیر و لیست پلتفورم های آسیب پذیر را در زیر مشاهده می فرمایید:
Affected Version:
Flash Player v30.0.0.113 and earlier versions
Affected Platforms and Applications:
Windows
macOS
Linux
Chrome OS
Google Chrome
Microsoft IE 11
Microsoft Edge
کمپانی ادوبی به روز رسانی هایی را برای حدود 104 آسیب پذیری در محصولات Adobe Acrobat و Reader منتشر کرده است که حدود 51 آسیب پذیری مهم را شامل می شود و بقیه آسیب پذیری ها دارای درجه اهمیت کمتری هستند. بسیاری از این آسیب پذیری ها از نوع heap overflow، use-after-free، out-of-bounds write، type confusion، untrusted pointer dereferenceو buffer errors بوده است که این اجازه را به نفوذگر می دهد تا کدهای مخرب خود را بر روی سیستم قربانی اجرا کند. این آسیب پذیری ها توسط مراکز تحقیقاتی Palo Alto Networks، Trend Micro Zero Day Initiative، Tencent، Qihoo 360، CheckPoint، Cisco Talos، Kaspersky Lab، Xuanwu Lab و Vulcan Team کشف شده اند. لیست نسخه های آسیب پذیر و پلتفورم های مربوطه را در ادامه برای این آسیب پذیری ها مشاهده می فرمایید:
Affected Version
Continuous Track—2018.011.20040 and earlier versions
Classic 2017 Track—2017.011.30080 and earlier versions
Classic 2015 Track—2015.006.30418 and earlier versions
Affected Platforms
Microsoft Windows
Apple macOS
کمپانی ادوبی سه به روز رسانی برای آسیب پذیری از نوع SSRFدر محصول Experience Manager خود منتشر کرده است که باعث لو رفتن اطلاعات مهم کاربران می شده است. دو آسیب پذیری با شماره های CVE-2018-5006 و CVE-2018-12809منتشر شده که این آسیب پذیری ها توسط یک محقق روسی با نام Mikhail Egorov کشف شده است. این آسیب پذیری ها برای محصول Adobe Experience Manager در تمامی پلتفورم ها می باشد که شماره نسخه های آسیب پذیر را در ادامه مشاهده می فرمایید:
AEM v6.4, 6.3, 6.2, 6.1 and 6.0
همچنین کمپانی ادوبی برای محصول Adobe Connect خود سه آسیب پذیری را رفع کرده است که دو آسیب پذیری دارای درجه اهمیت بالا بوده و به گفته کمپانی ادوبی، نفوذگران توسط این دو آسیب پذیری توانایی دور زدن authenticationها را داشته و می توانستند اطلاعات حساس کاربران را به سرقت ببرند. شایان ذکر است که ادوبی اعلام کرده آسیب پذیری سوم از نوع privilege escalation بوده است. نسخه آسیب پذیر، Adobe Connect v9.7.5 بوده و بر روی تمامی پلتفورم ها این آسیب پذیری ها وجود دارد.
