اخبار امنیت سایبری

ادوبی نقص مربوط به مسیر عبور ColdFusion را اصلاح می‌کند

به‌روزرسانی‌های منتشر شده توسط ادوبی (Adobe) در روز سه‌شنبه برای پلتفرم توسعه برنامه وب ColdFusion، سه آسیب‌پذیری را شامل شده و دو مورد از آنها به عنوان “بحرانی” طبقه بندی شده‌اند.

به‌روزرسانی‌های ColdFusion 2016 Update 12 و ColdFusion 2018 Update 5 آسیب‌پذیری‌های مهمی را که می‌توانند برای دور زدن کنترل‌های دسترسی (CVE-2019-8074) مورد سوءاستفاده قرار بگیرد، رفع کرده و یک نقص مربوط به فرمان بحرانی را که می‌تواند برای اجرای کد دلخواه اعمال شود اصلاح نموده است (CVE-2019- 8073).

آخرین حفره امنیتی، که توسط ادوبی به عنوان یک گذرگاه امنیتی توصیف شده و می‌تواند منجر به افشای اطلاعات شود، با درجه اهمیت “بسیار مهم” در نظر گرفته شده است.

محققان موسسات Foundeo، گروه Knownsec 404  و امنیت اطلاعات Aura برای گزارش این آسیب‌پذیری‌ها توسط ادوبی، معتبر شناخته شده‌اند.

ادوبی مدعی است که از هیچ یک از حملات سوءاستفاده از این نقاط ضعف آگاه نبوده و به اعتقاد این شرکت بعید است به زودی مورد سوءاستفاده قرار بگیرند. با این حال، کاربران نباید با توجه به شناخته شدن عوامل تهدید برای سوءاستفاده از آسیب‌پذیری‌های ColdFusion در حملات‌شان، از به‌روزرسانی‎‌ها چشم پوشی کنند. حداقل دو نقص ColdFusion طی یک سال گذشته در حوزه‌های مستعد، مورد بهره برداری قرار گرفته است.

به‌روزرسانی‌های اصلاحی منتشر شده در روز سه شنبه توسط ادوبی، به دو آسیب‌پذیری اجرای کد دلخواه در Flash Player و مسئله ربودن DLL در مدیریت برنامه اشاره دارد.

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
سبد خرید
  • هیچ محصولی در سبدخرید نیست.
ورود | ثبت نام
شماره موبایل یا پست الکترونیک خود را وارد کنید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ارسال مجدد کد تا دیگر
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
برگشت
درخواست بازیابی رمز عبور
لطفاً پست الکترونیک یا موبایل خود را وارد نمایید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ارسال مجدد کد تا دیگر
ایمیل بازیابی ارسال شد!
لطفاً به صندوق الکترونیکی خود مراجعه کرده و بر روی لینک ارسال شده کلیک نمایید.
تغییر رمز عبور
یک رمز عبور برای اکانت خود تنظیم کنید
تغییر رمز با موفقیت انجام شد
0