شرکت Adobe آخرین بروزرسانی های جون ۲۰۱۹ را منتشر کرده که در آن به مجموعا  ۱۱ آسیب پذیری امنیتی در سه تا از محبوب ترین نرم افزار های خود پرداخته Adobe ColdFusion ، Flash Player و Adobe Campaign.

از اینها سه مورد آسیب پذیری در مورد Adobe ColdFusion بوده که همگی بشدت خطرناک بوده ومی توانند منجر به حمله های ACE شود.در زیر در مورد این مشکلات امنیتی توضیح می دهیم:

  • CVE-2019-7838  این آسیب پذیری در طبقه بندی “file extension blacklist bypass” قراردارد و اگر دایرکتوری آپلود فایل  در وب قابل دسترس باشد میتواند exploit شود.
  • CVE-2019-7839 یک آسیب پذیری از نوع  تزریق دستورات command injection است که روی نسخه های ۲۰۱۶ و ۲۰۱۸ اثر دارد ولی روی ورژن ۱۱ اثر ندارد.
  • CVE-2019-7840 از فرایند deserialization داده های غیر امن نشات میگیرد ومیتواند منجر به حمله ACE روی سیستم شود.

علاوه بر این یک مورد آسیب پذیری (CVE-2019-7845) هم در موردنرم افزار Flash Player patch شده که این مورد هم خطرناک بوده و منجر به حمله های ACE روی سیستم های ویندوز،مک ،لینوکس و سیستم های مبتنی بر chrome میشود.

این حفره امنیتی توسط یک متخصص امنیت سایبری نا شناس به شرکت Adobe اعلام شده وبا نصب نسخه ۳۲.۰.۰.۲۰۷ Flash Player برطرف میشود.

بقیه هفت مورد امنیتی که توسط این شرکت patch شده با Adobe Campaign Classic مرتبط است که یکی رتبه خطرناک گرفته سه مورد رتبه مهم وسه تای دیگر کم اهمیت رتبه بندی شده.

تنها مشکل امنیتی خطرناک در این برنامه (CVE-2019-7843) میتواند منجر به حمله های ACE , RCE روی سیستم های ویندوز و لینوکس شود.در حال حاضر هنوز هیچ اکسپلویتی در مورد این موارد امنیتی  دیده نشده.

شرکت ادوبی نسخه های بروز شده ای را برای هر سه برنامه آسیب پذیر در تمام پلتفرم ها ارائه داده که تمام کاربران باید هرچه سریعتر نصب کنند.