Skip to main content

Sinusukat ng Adobe ang mga kritikal na kahinaan sa Flash Player, ColdFusion

Ang mga update para sa Flash Player at Adobe Air, isang rich application sa Internet ang runtime na may suporta sa Flash, ayusin ang dalawang mga kahinaan sa katiwalian ng memorya na maaaring humantong sa pagpapatupad ng remote code.

Inirerekomenda ng Adobe na mag-update ng mga user sa Flash Player na bersyon 11.9.900.152 para sa Windows at Mac at bersyon 11.2.202.327 para sa Linux. Ang bersyon ng Flash Player na kasama ng Google Chrome, ang Internet Explorer 10 sa Windows 8 at Internet Explorer 11 sa Windows 8.1 ay awtomatikong maa-update sa pamamagitan ng mga mekanismo ng pag-update ng mga browser na iyon, sinabi ng kumpanya sa isang advisory.

[Karagdagang pagbabasa: Paano alisin ang malware mula sa iyong Windows PC.

Ang mga gumagamit ng Windows, Mac, at Android ng Adobe AIR at Adobe AIR SDK (software development kit) ay dapat na mag-update sa bersyon 3.9.0.1210 ng mga program na iyon. 10, 9.0.2, 9.0.1 at 9.0 ng server ng application na ColdFusion nito. Ang mga patch ay tumutugon sa isang kritikal na kahinaan na maaaring pahintulutan ang mga remote, unauthenticated attackers na magbasa ng impormasyon mula sa isang mahina na server at isang nakikitang cross-site scripting (XSS) na ang pagsasamantala ay nangangailangan ng pagpapatunay.

Ang mga server ng ColdFusion ay na-target ng mga attackers sa nakaraan. Noong Enero, binigyang babala ni Adobe ang mga kostumer na sinasamantala ng mga sumasalakay ang mga kahinaan sa ColdFusion at noong Abril ang mga hacker ay pumasok sa mga server ng pamamahala at database ng customer ng Linode, isang virtual na pribadong server na nagho-host ng server, sa pamamagitan ng pagsasamantala ng isang kahinaang ColdFusion na dati na hindi alam. alam ng anumang mga pagsasamantala o pag-atake na aktibong tina-target ang mga kahinaan na naayos sa bagong mga update sa seguridad at hindi naniniwala na ang mga kahinaan ay may kaugnayan sa pagnanakaw ng source code na inihayag ng kumpanya sa simula ng Oktubre, sinabi ng spokeswoman ng Adobe na si Heather Edell sa pamamagitan ng email.

Noong Oktubre 3, inihayag ng Adobe na sinira ng mga hacker ang panloob na network nito at nakawin ang source code ng Adobe Acrobat, ColdFusion, ColdFusion Builder at iba pang mga produkto. Sinabi ng mga mananaliksik ng seguridad sa oras na ang pagtagas ng source code ay maaaring makatulong sa mga attacker na makahanap ng mga kahinaan sa mga apektadong produkto.