اصلاحیههای امنیتی ادوبی برای ماه میلادی آگوست
شرکت ادوبی (.Adobe, Inc) مجموعه اصلاحیههای امنیتی ماه آگوست را منتشر کرد. اصلاحیههای مذکور، در مجموع 29 آسیبپذیری را در 2 محصول زیر ترمیم میکنند:
- Magento
- Adobe Connect
از مجموع 29 آسیبپذیری ترمیم شده ادوبی، درجه اهمیت 20 مورد “حیاتی” (Critical) و 9 مورد “مهم” (Important) اعلام شده است. تقریباً همه آسیبپذیریهای “حیاتی” این ماه ادوبی میتوانند منجر به اجرای کد دلخواه شوند که مهاجم را قادر میسازد دستوراتی را در رایانههای آسیبپذیر اجرا کنند. بیشترین آسیبپذیری ترمیم شده این ماه ادوبی، مرتبط به Magento با 26 مورد بوده است، که 10 مورد از مهمترین ضعفهای امنیتی Magento نیازی به اصالت سنجی ندارد. برخی از این ضعفهای امنیتی مرتبط با مرحله قبل از احراز هویت عبارتند از اجرای کد از راه دور و دور زدن سیستمهای امنیتی، که به مهاجم اجازه میدهد یک سایت و سرور آن را کنترل کند.
اگر چه موردی مبنی بر سوءاستفاده از آسیبپذیریهای ترمیم شده در 19 مرداد گزارش نشده، اما ادوبی به مشتریان خود توصیه میکند که در اسرع وقت اقدام به نصب بهروزرسانیها کنند. باید توجه داشت که مهاجم میتواند نسخههای قدیمی نرمافزار را با نسخههای وصله شده جهت شناسایی نقاط ضعف و آسیبپذیری کدها مقایسه کرده و پس از کشف آنها نسبت به بهره جویی در رخنه به اهداف خود اقدام کند.
اطلاعات بیشتر در خصوص مجموعه اصلاحیههای ماه آگوست ادوبی در لینک زیر قابل مطالعه است:
