Adobe phát hành các bản vá quan trọng cho ColdFusion, Flash Player và Campaign

17-6-2019 General Security News Security Daily 195

Adobe mới đây đã phát hành bản cập nhật phần mềm mới nhất cho tháng 6 năm 2019 để giải quyết tổng cộng 11 lỗ hổng bảo mật trong ba sản phẩm được sử dụng rộng rãi Adobe ColdFusion, Flash Player và Adobe Campaign.



Đó là bản vá ngày thứ Ba phát hành Tháng 6/2019!



Ba lỗ hổng trong Adobe ColdFusion



Trong số này, có ba lỗ hổng ảnh hưởng đến Adobe ColdFusion , một nền tảng phát triển ứng dụng web thương mại nhanh chóng. Tất cả các lỗ hổng này đều được xếp hạng mức độ nghiêm trọng “sống còn”, có thể dẫn đến các cuộc tấn công thực thi mã tùy ý.



Dưới đây là thông tin ngắn gọn về tất cả các lỗi ColdFusion
mới được vá:




CVE-2019-7838 – Lỗ hổng này đã được phân loại là
“Bypass danh sách đen mở rộng tệp” và có thể được khai thác nếu thư mục
tải lên tệp có thể truy cập web.
CVE-2019-7839 – Lỗ hổng tiêm lệnh (command injection)
trong phiên bản ColdFusion 2016 và 2018, tuy nhiên lỗ hổng này không ảnh hưởng
đến phiên bản ColdFusion 11.
CVE-2019-7840 – Lỗ hổng này bắt nguồn từ hoạt động
deserialization dữ liệu không đáng tin cậy và cũng dẫn đến quá trình thực thi
mã tùy ý trên hệ thống.

Một lỗ hổng trong Adobe Flash Player



Bên cạnh ColdFusion, Adobe đã vá một lỗ hổng ( CVE-2019-7845 ) trong phần mềm Flash Player khét tiếng trong tháng này. Lỗ hổng này cũng rất nghiêm trọng và dẫn đến việc thực thi mã tùy ý trên Windows, macOS, Linux hoặc hệ thống dựa trên Chrome OS.



Một nhà nghiên cứu an ninh mạng ẩn danh đã báo cáo lỗ hổng này
cho Adobe và giờ đây lỗ hổng đã được vá trong phiên bản Flash player mới nhất
32.0.0.207.



Bảy lỗ hổng trong Adobe Campaign Classic



7 lỗ hổng còn lại mà Adobe đã vá trong tháng này nằm trong Adobe Campaign Classic (ACC), một nền tảng quản lý chiến dịch và tiếp thị đa kênh tiên tiến. Trong số đó có một lỗ hổng được xếp hạng “sống còn” về mức độ nghiêm trọng, ba lỗ hổng “quan trọng” và 3 lỗ hổng ít nghiêm trọng đối với người dùng.



Lỗ hổng nghiêm trọng duy nhất (CVE-2019-7843) trong Adobe Campaign
có thể cho phép kẻ tấn công thực thi các lệnh trên các hệ thống bị ảnh hưởng
(Windows và Linux) thông qua lỗ hổng thực thi mã tùy ý.



Hiện tại, vẫn chưa phát hiện bất cứ vụ tấn công khai thác trên thực tế nào đối với lỗ hổng này.   Adobe đã phát hành các phiên bản cập nhật của cả ba phần mềm chứa lỗ hổng này cho mỗi nền tảng bị ảnh hưởng. Người dùng nên cài đặt và nâng cấp các phần mềm này lên phiên bản mới nhất ngay lập tức để bảo vệ hệ thống và doanh nghiệp của mình khỏi các cuộc tấn công mạng.



THN
The post Adobe phát hành các bản vá quan trọng cho ColdFusion, Flash Player và Campaign appeared first on SecurityDaily .
Read The Rest

Related News

All Rights Reserved VTC Security News
Infomation Security Team