Skip to main content

Adobe vá các lỗ hổng nghiêm trọng trong Flash Player, ColdFusion

Bản cập nhật cho Flash Player và Adobe AIR Thời gian chạy với hỗ trợ Flash, sửa hai lỗ hổng tham nhũng bộ nhớ có thể dẫn đến việc thực thi mã từ xa.

Adobe khuyến cáo người dùng nên cập nhật Flash Player phiên bản 11.9.900.152 cho Windows và Mac và phiên bản 11.2.202.327 cho Linux. Phiên bản Flash Player đi kèm với Google Chrome, Internet Explorer 10 trên Windows 8 và Internet Explorer 11 trên Windows 8.1 sẽ được tự động cập nhật thông qua cơ chế cập nhật của các trình duyệt đó, công ty cho biết trong một tư vấn.

[Đọc thêm: Cách thực hiện loại bỏ phần mềm độc hại khỏi máy tính Windows của bạn]

Người dùng Windows, Mac và Android của Adobe AIR và Adobe AIR SDK (bộ phát triển phần mềm) nên cập nhật lên phiên bản 3.9.0.1210 của các chương trình đó.

Adobe cũng phát hành hotfix bảo mật cho các phiên bản 10, 9.0.2, 9.0.1 và 9.0 của máy chủ ứng dụng Coldfusion của nó. Các bản vá này giải quyết một lỗ hổng nghiêm trọng có thể cho phép kẻ tấn công từ xa, không được xác thực đọc thông tin từ một máy chủ dễ bị tấn công và một kịch bản cross-site được phản ánh (XSS) mà khai thác yêu cầu xác thực.

Các máy chủ ColdFusion đã bị kẻ tấn công nhắm mục tiêu trong quá khứ. Trong tháng 1, Adobe cảnh báo khách hàng rằng những kẻ tấn công đã khai thác lỗ hổng chưa được vá trong ColdFusion và vào tháng 4, hacker đã đột nhập vào các máy chủ quản lý và cơ sở dữ liệu khách hàng của Linode, một máy chủ lưu trữ riêng ảo, bằng cách khai thác lỗ hổng ColdFusion chưa biết trước đây. nhận thức về bất kỳ cuộc tấn công hay tấn công nào đang tích cực nhắm vào các lỗ hổng cố định trong bản cập nhật bảo mật mới và không tin rằng các lỗ hổng có liên quan đến hành vi trộm cắp mã nguồn mà công ty đã công bố vào đầu tháng 10, người phát ngôn của Adobe, Heather Edell.

Vào ngày 3 tháng 10, Adobe thông báo rằng tin tặc đã đột nhập vào mạng nội bộ của mình và lấy cắp mã nguồn của Adobe Acrobat, ColdFusion, ColdFusion Builder và các sản phẩm khác. Các nhà nghiên cứu bảo mật cho biết vào thời điểm rò rỉ mã nguồn có thể giúp kẻ tấn công tìm thấy lỗ hổng trong các sản phẩm bị ảnh hưởng.