Skip to main content

Adobe korjaa kriittiset haavoittuvuudet Flash Player, ColdFusion

Adobe Systems julkaisi Flash Player-, AIR- ja ColdFusion-tietoturvapäivitykset kriittisten haavoittuvuuksien korjaamiseksi, joiden avulla hyökkääjät voivat hallita kyseisiä järjestelmiä tai lukea tietoja palvelimilta ilman lupaa.

Flash Playerin ja Adobe AIR: n, Internet-rikas sovellus

Adobe suosittelee, että käyttäjät päivittävät Flash Player -version 11.9.900.152 Windows- ja Mac-versioihin ja Linux-versioon 11.2.202.327. Flash Player -versio, joka on yhdistetty Google Chromella, Internet Explorer 10: n Windows 8: ssa ja Internet Explorer 11: ssä Windows 8.1: ssä, päivitetään automaattisesti näiden selainten päivitysmekanismien avulla. poista haittaohjelmat Windows-tietokoneelta]

Adobe AIR- ja Adobe AIR SDK: n (ohjelmistokehityspaketin) Windows-, Mac- ja Android-käyttäjät tulevat päivittämään kyseisten ohjelmien versioon 3.9.0.1210.

Adobe julkaisi myös versioita 10, 9.0.2, 9.0.1 ja 9.0 sen ColdFusion-sovelluspalvelimesta. Nämä korjaustiedostot käsittelevät kriittistä haavoittuvuutta, joka voi sallia etäisten, autentikoimattomien hyökkääjien lukea tietoja haavoittuvasta palvelimesta ja heijastuneen sivustojenvälisen komentosarjan (XSS), joiden hyväksikäyttö edellyttää tunnistamista.

ColdFusion-palvelimia on aiemmin kohdistettu hyökkääjiin. Tammikuussa Adobe varoitti asiakkaita siitä, että hyökkääjät käyttivät hyväkseen ColdFusionin epäsuoria haavoittuvuuksia ja huhtikuussa hyökkääjät murtautuivat Linode-virtuaalisen yksityisen palvelinyrityksen hallinnointipalvelimiin ja asiakasrekisteriin hyödyntämällä aiemmin tuntematonta ColdFusion-haavoittuvuutta.

Adobe ei ole tietävät mahdollisista hyökkäyksistä tai hyökkäyksistä, jotka kohdistavat aktiivisesti uudet tietoturvapäivitykset korjattuja haavoittuvuuksia, eikä usko, että heikkoudet liittyvät lokakuun alussa ilmoitetun lähdekoodin varkauteen, Adnan tiedottaja Heather Edell sanoi sähköpostilla.

Lokakuun 3 lokakuuhun Adobe ilmoitti, että hakkerit murtautuivat sisäiseen verkkoonsa ja varastivat Adobe Acrobatin, ColdFusionin, ColdFusion Builderin ja muiden tuotteiden lähdekoodin. Turvallisuustutkijat ilmoittivat, että lähdekoodivuoto saattaa auttaa hyökkääjiä havaitsemaan haavoittuvuudet kyseisissä tuotteissa.