‫ انتشار به روز رسانی های امنیتی کمپانی ADOBE

کمپانی #‫ادوبی به تازگی به روز رسانی امنیتی برای 112 آسیب پذیری مختلف در محصولات خود ارائه کرده است که اکثر این آسیب پذیری ها دارای درجه اهمیت بالا بوده و Exploitهایی برای برخی از آنها منتشر شده است. این به روز رسانی ها برای محصولات Adobe Flash Player، Adobe Experience Manager، Adobe Connect، Adobe Acrobatو Readerمی باشد.

در میان این به روز رسانی ها، دو به روز رسانی مهم برای آسیب پذیری های موجود در Adobe Flash Playerمنتشر شده است که این به روز رسانی ها، برای نسخه های Desktopsو Browsersها می باشد. یکی از این آسیب پذیری ها که با شماره CVE-2018-5007منتشر شده است، به صورت کاملExploitشده و این اجازه را به نفوذگر می دهد که کدهای مخرب را بر روی کاربر دارای نسخه ی آسیب پذیر Adobe Flash Playerاجرا کند که این آسیب پذیری توسط شخصی به نام willJاز مرکز Tencent PC Managerبه ادوبی گزارش داده شده بود که این مرکز هم با بخش کشف آسیب پذیری های روز صفرم کماپنی TrendMicroبا نام Trend Micro’s Zero Dayهمکاری می کند.

در مورد آسیب پذیری مهم دوم بر روی Adobe Flash Playerتوضیحات جامعی از جانب ادوبی منتشر نشده است، اما ادوبی اعلام کرده که این آسیب پذیری مهم باعث می شود که نفوذگر اطلاعات حساسی از قربانی را بدست بیاورد. نسخه آسیب پذیر و لیست پلتفورم های آسیب پذیر را در زیر مشاهده می فرمایید:

Affected Version:

  • Flash Player v30.0.0.113 and earlier versions

Affected Platforms and Applications:

  • Windows
  • macOS
  • Linux
  • Chrome OS
  • Google Chrome
  • Microsoft IE 11
  • Microsoft Edge

کمپانی ادوبی به روز رسانی هایی را برای حدود 104 آسیب پذیری در محصولات Adobe Acrobatو Readerمنتشر کرده است که حدود 51 آسیب پذیری مهم را شامل می شود و بقیه آسیب پذیری ها دارای درجه اهمیت کمتری هستند. بسیاری از این آسیب پذیری ها از نوع heap overflow، use-after-free، out-of-bounds write، type confusion، untrusted pointer dereferenceو buffer errorsبوده است که این اجازه را به نفوذگر می دهد تا کدهای مخرب خود را بر روی سیستم قربانی اجرا کند. این آسیب پذیری ها توسط مراکز تحقیقاتی Palo Alto Networks، Trend Micro Zero Day Initiative، Tencent، Qihoo 360، CheckPoint، Cisco Talos، Kaspersky Lab، Xuanwu Labو Vulcan Teamکشف شده اند. لیست نسخه های آسیب پذیر و پلتفورم های مربوطه را در ادامه برای این آسیب پذیری ها مشاهده می فرمایید:

Affected Version

  • Continuous Track—2018.011.20040 and earlier versions
  • Classic 2017 Track—2017.011.30080 and earlier versions
  • Classic 2015 Track—2015.006.30418 and earlier versions

Affected Platforms

  • Microsoft Windows
  • Apple macOS

کمپانی ادوبی سه به روز رسانی برای آسیب پذیری از نوع SSRFدر محصول Experience Managerخود منتشر کرده است که باعث لو رفتن اطلاعات مهم کاربران می شده است. دو آسیب پذیری با شماره های CVE-2018-5006و CVE-2018-12809منتشر شده که این آسیب پذیری ها توسط یک محقق روسی با نام Mikhail Egorovکشف شده است. این آسیب پذیری ها برای محصول Adobe Experience Managerدر تمامی پلتفورم ها می باشد که شماره نسخه های آسیب پذیر را در ادامه مشاهده می فرمایید:

AEM v6.4, 6.3, 6.2, 6.1 and 6.0

همچنین کمپانی ادوبی برای محصول Adobe Connectخود سه آسیب پذیری را رفع کرده است که دو آسیب پذیری دارای درجه اهمیت بالا بوده و به گفته کمپانی ادوبی، نفوذگران توسط این دو آسیب پذیری توانایی دور زدن authenticationها را داشته و می توانستند اطلاعات حساس کاربران را به سرقت ببرند. شایان ذکر است که ادوبی اعلام کرده آسیب پذیری سوم از نوع privilege escalationبوده است. نسخه آسیب پذیر، Adobe Connect v9.7.5بوده و بر روی تمامی پلتفورم ها این آسیب پذیری ها وجود دارد