امنیت

اینترنت و شبکه

فناوری اطلاعات

September 20, 2018
21:28 پنجشنبه، 29ام شهریورماه 1397
کد خبر: 93998

«فلش پلیر» را به روزرسانی کنید

مرکز مدیریت امداد و هماهنگی رخدادهای رایانه ای از رفع ۶ آسیب پذیری خطرناک سایبری در محصولات کمپانی ادوبی (Adobe ) با به روزرسانی «فلش پلیر» خبر داد.
 
به گزارش مرکز ماهر، کمپانی ادوبی در ماه سپتامبر ۲۰۱۸ به روز رسانی های مهمی را منتشر کرده که ۶ آسیب پذیری خطرناک در محصولات خود را رفع می کند.
 
این به روزرسانی ها بیشتر روی محصولات Flash Player و ColdFusion این کمپانی متمرکز است. این آسیب پذیری ها که از نوع Remote Execute Command روی سرورهای آسیب پذیر ColdFusion بوده و امکان نفوذ و اعمال تغییرات روی سرورهای آسیب پذیر را برای نفوذگران فراهم می آورد.
 
توصیه اکید به کاربران استفاده کننده از دو محصول فوق این است که حتما نرم افزارهای خود را به روز رسانی کنند.
 
به روز رسانی شماره APSB۱۸-۳۱ برای محصول Flash Player این کمپانی روی پلتفورم های ویندوزی، macOS، لینوکس و ChromeOS وجود دارد و نسخه آسیب پذیر به شماره ۳۰.۰.۰.۱۵۴ است که این آسیب پذیری توسط تیم Security Response Center کمپانی مایکروسافت گزارش شده است و پس از به روز رسانی، نسخه آن به شماره ۳۱.۰.۰.۱۰۸ ارتقا خواهد یافت.
 
در همین حال به روز رسانی شماره APSB۱۸-۳۳ که برای محصول ColdFusion ۲۰۱۸ and ۲۰۱۶ ارائه شده ۱۱ آسیب پذیری را شامل می شود. در این میان، ۵ آسیب پذیری به نفوذگر این اجازه را می دهد که از راه دور روی سرور، کدهای مخرب را اجرا کند و باقی آسیب پذیری ها مربوط به بازنویسی روی فایلهای موجود در سرور است.
 
البته هنوز اطلاعاتی در مورد اینکه آیا هکرها از این آسیب پذیری ها استفاده کرده اند در دسترس نیست. با این وجود توصیه کمپانی ادوبی برای مدیران سرورهای ColdFusion که به روزرسانی های لازم را انجام نداده اند این است که سیستم خود را Lockdown کنند.
 
جدول توضیحات آسیب پذیری های منتشر شده و شماره شناسایی آنها در سایت مرکز ماهر در دسترس است.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.