Skip to main content

פגיעות ב- Adobe Flash, ColdFusion

Adobe ממליצה לעדכן את המשתמשים ל- Flash Player גרסה 11.9.900.152 עבור Windows ו- Mac וגרסה 11.2.202.327 עבור Linux. גרסת Flash Player יחד עם Google Chrome, Internet Explorer 10 ב- Windows 8 ו- Internet Explorer 11 ב- Windows 8.1 יעודכנו באופן אוטומטי באמצעות מנגנוני העדכון של דפדפנים אלה, כך מסרה החברה בעלון.

[קריאה נוספת: כיצד הסרת תוכנות זדוניות ממחשב Windows שלך]

משתמשי Windows, Mac ו- Android של Adobe AIR ו- Adobe AIR SDK (ערכת פיתוח תוכנה) צריכים להתעדכן לגירסה 3.9.0.1210 של תוכניות אלה.

Adobe פרסמה גם תיקוני אבטחה חמים עבור גרסאות 10, 9.0.2, 9.0.1 ו 9.0 של שרת היישום ColdFusion שלה. טלאים אלה מטפלים בפגיעות קריטית העלולה לאפשר לתוקפים מרוחקים ולא מאומתים לקרוא מידע משרת פגיע ואת קובץ Scripting המשויך בין אתרים (XSS) אשר ניצולו דורש אימות.

שרתי ColdFusion כבר הותקפו על-ידי התוקפים בעבר. בחודש ינואר, הזהיר אדוב כי התוקפים מנצלים פגיעויות שטרם פורסמו ב- ColdFusion ובאפריל פרצו האקרים לתוך שרתי הניהול ומאגרי הנתונים של לינודה, חברת אירוח וירטואלית פרטית, על ידי ניצול פגיעות של ColdFusion שכבר לא ידועה. מודעים לכל ניצול לרעה או התקפות כי הם מכוונים באופן פעיל את הפגיעויות שנקבעו בעדכוני אבטחה חדשים ולא מאמין הפגיעויות קשורות גניבת קוד המקור הודיעה החברה בתחילת אוקטובר, אמרה הדוברת הת 'ר אדל באמצעות דוא"ל.

ב 3 אוקטובר, הודיעה Adobe כי האקרים פרצו לרשת הפנימית שלה וגנבו את קוד המקור של Adobe Acrobat, ColdFusion, ColdFusion בונה ומוצרים אחרים. חוקרי אבטחה אמרו בזמנו כי דליפת קוד המקור עשויה לסייע לתוקפים למצוא פגיעויות במוצרים המושפעים