TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Adobe ประกาศออกแพตช์ประจำเดือนมิถุนายน 2019 อุดช่องโหว่ด้านความมั่นคงปลอดภัยรวมทั้งสิ้น 11 รายบน 3 ผลิตภัณฑ์ที่มีการใช้งานอย่างแพร่หลาย ได้แก่ Adobe ColdFusion, Flash Player และ Adobe Campaign เสี่ยงอาจถูกโจมตีแบบ Arbitrary Code Execution ได้
ช่องโหว่ที่พบบน Adobe ColdFusion มีทั้งหมด 3 รายการ ได้แก่ CVE-2019-7838, CVE-2019-7839 และ CVE-2019-7840 ซึ่งเป็นช่องโหว่ความรุนแรงระดับ Critical ทั้งหมด เสี่ยงอาจถูกแฮ็กเกอร์โจมตีแบบ Arbitrary Code Execution ได้
สำหรับ Flash Player นั้น มีการแพตช์์ช่องโหว่ 1 รายการ คือ CVE-2019-7845 ซึ่งเป็นช่องโหว่ความรุนแรงระดับ Critical ที่ก่อให้เกิดการโจมตีแบบ Arbitrary Code Execution ได้เช่นกัน โดยช่องโหว่นี้ส่งผลกระทบทั้ง Flash Player บน Windows, macOS, Linux และ Chrome OS
อีก 7 รายการที่เหลือเป็นช่องโหว่บน Adobe Campaign Classic (ACC) โดยมีช่องโหว่ความรุนแรงระดับ Critical 1 รายการ Important 3 รายการ และช่องโหว่ที่ส่งผลกระทบต่อผู้ใช้เพียงเล็กน้อยอีก 3 รายการ สำหรับช่องโหว่ Critical นั้น มีรหัส CVE-2019-7843 เป็นช่องโหว่ที่ช่วยให้แฮ็กเกอร์ลอบรันโค้ดแปลกปลอมบนระบบปฏิบัติการได้ ส่งผลกระทบทั้งบน Windows และ macOS
Adobe ระบุว่าจนถึงตอนนี้ยังไม่ได้รับรายงานว่ามีการโจมตีผ่านช่องโหว่เหล่านี้แต่อย่างใด อย่างไรก็ตาม แนะนำให้ผู้ใช้ซอฟต์แวร์ทั้ง 3 รายการรีบอัปเดตแพตช์โดยเร็ว
ที่มา: https://thehackernews.com/2019/06/adobe-patch-june.html
