A Adobe Lança Patches para Oito Vulnerabilidades Críticas de Segurança

O próprio especialista em segurança e patch de ManageEngine, Mike, está de volta novamente com um relatório sobre novas vulnerabilidades em três produtos Adobe diferentes. De acordo com Mike, existem duas vulnerabilidades no Flash Player, quatro em ColdFusion e duas em RoboHelp. Nessas oito vulnerabilidades, cinco são marcadas como críticas.

Embora não haja relatórios de hackers que aproveitem essas vulnerabilidades ainda, teoricamente, os invasores poderiam usar essas vulnerabilidades para executar remotamente o código em todos os principais sistemas operacionais, incluindo Windows, Mac e Linux.

Com o alto número de brechas de rede que ocorreram este ano, é altamente recomendado para corrigir as vulnerabilidades zero-day imediatamente para evitar qualquer execução de código remoto e perda de dados.

Parar as vulnerabilidades da Adobe

As atualizações para essas vulnerabilidades estão disponíveis abaixo:

  • Pare as últimas vulnerabilidades do Flash Player instalando a mais nova atualização do Flash Player, 27.0.0.130 .
  • Existem três vulnerabilidades críticas no Cold Fusion, incluindo uma vulnerabilidade de análise XML, um bug XSS que pode levar à divulgação de informações e, finalmente, uma vulnerabilidade que abre caminho para a execução remota de código.Vulnerabilidades no ColdFusion foram corrigidas na versão mais recente, especificamente as atualizações 5 e 13 .
  • As duas vulnerabilidades restantes foram relatadas na versão do Windows da ferramenta de criação de ajuda da Adobe, RoboHelp. Essas vulnerabilidades permitem que os invasores iniciem ataques XSS baseados em DOM para fornecer malware. Ambas as vulnerabilidades foram corrigidas na última versão do RoboHelp, RH2017.0.2 e RH12.0.4.460 .

Do Skype ao Foxit , as vulnerabilidades estão cada vez mais prevalentes. À luz desses ataques, você pode aguardar que os invasores explorem novas vulnerabilidades, ou você pode seguir os conselhos do nosso perito de segurança e corrigir todos os seus pontos finais assim que as atualizações estiverem disponíveis. Se você está tendo problemas para atualizar vários sistemas, uma ferramenta de gerenciamento de patches como o ManageEngine Desktop Central pode lhe auxiliar. Venha realizar os testes de 30 dias, contando sempre com apoio da equipe ACSoftware.

Deixe um comentário

Blog ACSoftware - ManageEngine