شرکت ادوب در گزارشی نسبت به سوء استفاده از آسیب پذیری CVE-2015-3043 هشدار داده است.
شرکت ادوب اصلاحیههایی را برای فلشپلیر، ColdFusion و Flex منتشر کرد.
به گزارش ایتنا از مهر، فلشپلیر نسخه 17.0.0.169برای ویندوز و مکینتاش، فلشپلیر نسخه 11.2.202.457 برای لینوکس و فلشپلیر Extended Support نسخه 13.0.0.0281 توسط شرکت ادوب منتشر شد.
در آخرین نسخههای این نرمافزارها ۲۲ آسیبپذیری بحرانی برطرف شده که برخی از آنها میتوانند منجر به اجرای کد از راه دور شوند.
یکی از این آسیبپذیریها که در پایگاه داده افشای آسیبپذیری با شناسه CVE-2015-3043 مشخص شده پیش از انتشار اصلاحیههای ادوب توسط مهاجمان شناسایی شده بود در نتیجه به آن آسیبپذیری zero-day میگویند.
شرکت ادوب در گزارشی نسبت به سوء استفاده از آسیب پذیری CVE-2015-3043 هشدار داده است و به کاربران توصیه میکند تا آخرین نسخههای موجود برای نرمافزارهای این شرکت را دریافت کنند.
همچنین شرکت ادوب یک اصلاحیه فوری برای نسخه 11 و 10 پلتفرم ارتقاء برنامه کاربردی ColdFusion Web منتشر کرد.
این اصلاحیه یک مساله اعتبارسنجی ورودی را برطرف میکند که میتواند برای راهاندازی حملات اسکریپت بین سایتی مورد سوءاستفاده قرار بگیرد.
آسیبپذیری مشابهی در Adobe Flex کشف شده و در نسخه 4.6 آن اصلاح شده است.
به کاربران توصیه میشود تا آخرین نسخه از فایل index.html را دانلود کرده و جایگزین نسخه قبلی کنند.