شرکت ادوب در گزارشی نسبت به سوء استفاده از آسیب پذیری CVE-2015-3043 هشدار داده است.

شرکت ادوب اصلاحیه‌هایی را برای فلش‌پلیر، ColdFusion و Flex منتشر کرد.


به گزارش ایتنا از مهر، فلش‌پلیر نسخه 17.0.0.169برای ویندوز و مکینتاش، فلش‌پلیر نسخه 11.2.202.457 برای لینوکس و فلش‌پلیر Extended Support نسخه 13.0.0.0281 توسط شرکت ادوب منتشر شد.

در آخرین نسخه‌های این نرم‌افزارها ۲۲ آسیب‌پذیری بحرانی برطرف شده که برخی از آن‌ها می‌توانند منجر به اجرای کد از راه دور شوند.

یکی از این آسیب‌پذیری‌ها که در پایگاه داده افشای آسیب‌پذیری با شناسه CVE-2015-3043 مشخص شده پیش از انتشار اصلاحیه‌های ادوب توسط مهاجمان شناسایی شده بود در نتیجه به آن آسیب‌پذیری zero-day می‌گویند.

شرکت ادوب در گزارشی نسبت به سوء استفاده از آسیب پذیری CVE-2015-3043 هشدار داده است و به کاربران توصیه می‌کند تا آخرین نسخه‌های موجود برای نرم‌افزارهای این شرکت را دریافت کنند.

همچنین شرکت ادوب یک اصلاحیه فوری برای نسخه 11 و 10 پلت‌فرم ارتقاء برنامه کاربردی ColdFusion Web منتشر کرد.

این اصلاحیه یک مساله اعتبارسنجی ورودی را برطرف می‌کند که می‌تواند برای راه‌اندازی حملات اسکریپت بین سایتی مورد سوءاستفاده قرار بگیرد.

آسیب‌پذیری مشابهی در Adobe Flex کشف شده و در نسخه 4.6 آن اصلاح شده است.

به کاربران توصیه می‌شود تا آخرین نسخه از فایل index.html را دانلود کرده و جایگزین نسخه قبلی کنند.