Skip to main content

Adobe, Flash Player, ColdFusion

Adobe Systems, saldırganların etkilenen sistemlerin denetimini ele geçirmesine ya da sunuculardan gelen bilgileri yetkilendirme olmadan okumalarına izin verebilecek kritik güvenlik açıklarını gidermek için Flash Player, AIR ve ColdFusion için güvenlik güncelleştirmeleri yayımladı.

Flash Player ve Adobe AIR, Internet zengin bir uygulama için güncelleştirmeler Flash desteği ile çalışın, uzaktan kod çalıştırma gerektirebilecek iki bellek bozulması güvenlik açığı düzeltin.

Adobe, kullanıcıların Windows ve Mac için 11.1.199.152 Flash Player sürümüne ve Linux için 11.2.202.327 sürümüne güncellemelerini önerir. Google Chrome, Windows 8'deki Internet Explorer 10 ve Windows 8.1'deki Internet Explorer 11 ile birlikte gelen Flash Player sürümü, bu tarayıcıların güncelleme mekanizmaları aracılığıyla otomatik olarak güncellenecektir, şirket bir danışma belgesinde belirtilmiştir.

[Ek okuma: Nasıl yapılır? Windows PC'nizden kötü amaçlı yazılımları kaldırın]

Windows, Mac ve Adobe AIR ve Adobe AIR SDK (yazılım geliştirme kiti) Android kullanıcıları bu programların 3.9.0.1210 sürümüne güncellemelidir.

Adobe ayrıca, sürümler için güvenlik düzeltmelerini yayımladı ColdFusion uygulama sunucusunun 10, 9.0.2, 9.0.1 ve 9.0 sürümleri. Bu yamalar, uzak, kimliği doğrulanmamış saldırganların güvenlik açığından etkilenen bir sunucudan ve okunan kimlik doğrulaması gerektiren yansıtılmış bir siteler arası komut dosyası (XSS) bilgisini okumalarına izin verebilecek kritik bir güvenlik açığını giderir.

ColdFusion sunucuları geçmişte saldırganlar tarafından hedeflenmiştir. Ocak ayında Adobe, müşterilerin saldırganların ColdFusion'taki benzersiz güvenlik açıklarından yararlandığını ve Nisan ayında bilgisayar korsanlarının daha önce bilinmeyen bir ColdFusion güvenlik açığından yararlanarak sanal özel sunucu barındırma firması Linode'un yönetim sunucularına ve müşteri veritabanına girdiğini söyledi.

Adobe Adobe sözcüsü Heather Edell, e-posta yoluyla yaptığı açıklamada, yeni güvenlik güncellemelerinde tespit edilen güvenlik açıklarını etkin bir şekilde hedef alan ve savunmasızlıkların şirketin Ekim ayı başında duyurduğu kaynak koduyla ilgili olduğuna inanmayan herhangi bir saldırı veya saldırıdan haberdar olduğunu söyledi.

3 Ekim'de Adobe, bilgisayar korsanlarının kendi iç ağına girdiğini ve Adobe Acrobat, ColdFusion, ColdFusion Builder ve diğer ürünlerin kaynak kodunu çaldığını duyurdu. Güvenlik araştırmacıları, kaynak kod sızıntısının, saldırganların etkilenen ürünlerdeki güvenlik açıklarını bulmalarına yardımcı olabileceğini söyledi.