Adobe در تاریخ ۱۲ فوریه ۲۰۱۹ بهروزرسانیهای امنیتی ماهانه خود را برای رفع ۷۵ آسیبپذیری امنیتی برای تمامی محصولات مختلف خود منتشر کرد، که ۷۱ مورد آن تنها در Adobe Acrobat و Reader قرار دارند.
بسته امنیتی فوریه ۲۰۱۹ چندین آسیبپذیری حیاتی و مهم را در Adobe Acrobat Reader DC، Adobe Coldfusion، Creative Cloud Desktop Application و Adobe Flash Player برای ویندوز، macOS، لینوکس و سیستمعامل Chrome برطرف میکند.
بر اساس گزارش منتشرشده توسط Adobe، ۴۳ مورد از ۷۱ آسیبپذیری که توسط Adobe در Acrobat و Reader برطرف شدند، در دستهبندی آسیبپذیریهای حیاتی قرار میگیرند، که بیشتر آنها میتوانند منجر به اجرای کد دلخواه درزمینه کاربر فعلی پس از بهرهبرداری موفقیتآمیز شوند[۱].
این بهروزرسانی همچنین شامل یکراه حل دائمی برای آسیبپذیری روز صفری (CVE 2019-7089) است که بهطور عمومی افشاشده[۲] و روی Adobe Reader تأثیرگذار است. این آسیبپذیری میتواند مهاجمان راه دور را قادر به سرقت کلمات عبور hash از نوع NTLM در ویندوزهای مورد هدف با استفاده از فریب قربانیان بهمنظور باز کردن یک فایل PDF دستکاریشده کند.
یکی دیگر از گزارشهای مربوط به Adobe Flash Player، که بهروزرسانی امنیتی را تا پایان سال ۲۰۲۰ دریافت میکند، وجود آسیبپذیری قابلخواندن از نوع out-of-bounds یا CVE-2019-7090 را نشان میدهد که میتواند منجر به افشای اطلاعات شود[۳].
ColdFusion، پلتفرم توسعه سریع وبسایتهای تجاری Adobe، همچنین وصلههایی برای نقص حیاتی اجرای کدهای دلخواه دریافت کرده است[۴] و همچنین یک آسیبپذیری اسکریپت Cross-Site مهم وجود دارد که میتواند به افشای اطلاعات منجر شود.
Adobe همچنین نسخههای امنیتی را برای یک آسیبپذیری مهم افزایش امتیاز (CVE-2019-7093) در نرمافزار Creative Cloud Desktop Application نسخههای ۴٫۷٫۰٫۴۰۰ و قبل از آن منتشر کرده است[۵].
این شرکت میگوید که آسیبپذیریهایی که در ماه فوریه برطرف شدند، در سطح اینترنت مورد بهرهبرداری قرار نگرفتند.
به کاربران این نرمافزارها و برنامههای تحت تأثیر نرمافزار Adobe دارای سیستمعاملهای ویندوز و macOS بهشدت توصیه میشود تا بستههای نرمافزاری این شرکت را هر چه سریعتر نصب کنند.
منابع
[۱] https://helpx.adobe.com/security/products/acrobat/apsb19-07.html
[۲] https://insert-script.blogspot.com/2019/01/adobe-reader-pdf-callback-via-xslt.html
[۳] https://helpx.adobe.com/security/products/flash-player/apsb19-06.html
[۴] https://helpx.adobe.com/security/products/coldfusion/apsb19-10.html
[۵] https://helpx.adobe.com/security/products/creative-cloud/apsb19-11.html
[۶] https://thehackernews.com/2019/02/adobe-software-update.html
ثبت ديدگاه