Adobe bu hafta yaptığı açıklama ile ColdFusion, After Effects ve Digital Editions uygulamalarında bulunan yüksek seviye güvenlik zafiyetleri için güncelleme yayınladı. Bu zafiyetlerden yararlanan bir saldırgan hassas verileri görüntüleyebilir, hak ve yetki yükseltebilir ve DOS saldırıları gerçekleştirebilir.
Yapılan açıklamada tespit edilen zafiyetlerden 3 tanesinin Adobe ColdFusion uygulamasında bulunduğu belirtildi. Keşfedilen bu zafiyetlerden CVE-2020-3767 kodlu zafiyet kullanıcı girdilerinin yetersiz doğrulanmasından dolayı DOS saldırısına, CVE-2020-3768 kodlu zafiyet hak ve yetki yükseltmeye olanak veren DLL Hijacking saldırısına ve CVE-2020-3796 kodlu zafiyet hatalı erişim kontrolünden dolayı sistem dosya yapısının ifşa olmasına neden oluyor. Zafiyetlerin giderilmesi için, ColdFusion 2016 kullanıcılarının yayınlanan Update 15’i ve ColdFusion 2018 kullanıcılarının da yayınlanan Update 9’u yüklemesi gerekmektedir.
Yapılan açıklamada Windows sistemlerde çalışan Adobe After Effects uygulamasında ise bilgi ifşasına neden olan bir zafiyet keşfedildiği belirtildi. ZDI ekibinden Matt Powell tarafından keşfedilen CVE-2020-3809 kodlu bu zafiyet, yetkisiz kullanıcıların önemli dosyaları okumasına izin veriyor. Hedef kullanıcının zararlı bir dosyayı açmasını sağlayan bir saldırgan, bu zafiyetten yararlanarak hedef sistemden hassas bilgiler elde edebiliyor. After Effects 17.0.1 ve önceki sürümleri etkileyen bu zafiyetin giderilmesi için uygulama 17.0.6 sürümüne yükseltilmelidir. Adobe Digital Editions uygulamasında keşfedilen CVE-2020-3798 kodlu zafiyetin ise dosyaların listelenmesinden kaynaklanan bir bilgi ifşası zafiyeti olduğu belirtildi. 4.5.11.187212 ve önceki sürümleri etkileyen bu zafiyetin giderilmesi için uygulama 4.5.11.187303 sürümüne yükseltilmelidir.
Benzer İçerikler
STOP şifre çözücüdeki Zorab Truva Atı
Siber suçlular, STOP Truva Atı tarafından şifrelenen dosyaların şifresini çözmek için...
Microsoft Kritik Güvenlik Açıkları İçin Yama Yayınladı
Microsoft, Nisan ayının Salı günü yamasında kritik güncelleştirmeler yayınladı. Bu...
Adobe Kritik Güncelleştirmeler Yayınladı
Yazılım devi Adobe, ürünlerindeki kritik zafiyetleri kapatmak için güncelleştirmeler...
Dell, BIOS Saldırılarını Tespit Etmek İçin Yeni Bir Yazılım Yayınladı
Bilgisayar üretim devi Dell, müşterilerini BIOS’u etkileyen siber saldırılardan...