Adobe แพตซ์ช่องโหว่หลายรายการให้ Dreamweaver, Flash Player และ Connect

เมื่อวันอังคารที่ผ่านมา Adobe ออกแพตซ์แก้ปัญหาช่องโหว่บนผลิตภัณฑ์ Dreamweaver, Flash Player และ Connect ซึ่งช่องโหว่ดังกล่าวทำให้เกิด Remote Code Execution และ XSS ได้ ดังนั้นแนะนำผู้ใช้งานควรรีปอัปเดต

Flash Player

2 ช่องโหว่ที่ถูกค้นพบโดย Yuki Chen จาก Qihoo 360 มีหมายเลขอ้างอิงคือ CVE-2018-4919 และ CVE-2018-4920 สามารถถูกใช้ทำให้เกิด Remote Code Execution ได้ ซึ่งมันถูกจัดเป็นช่องโหว่ร้ายแรงและให้ความสำคัญเป็น 2 ซึ่งทาง Adobe คาดว่าจะไม่ถูกนำไปใช้ในอนาคต โดยถูกแพตซ์อัปเดตใน Flash Player เวอร์ชัน 29.0.0.113 สำหรับ Windows, Mac, Linux และ Chrome

Dreamweaver CC

นักวิจัย Andrea Micalizzi ผู้ค้นพบช่องโหว่ชื่อ ‘rgod‘ ถูกจัดอยู่ในระดับความรุนแรงสูงถึงแม้ว่ายังไม่ถูกแฮ็กเกอร์นำไปใช้ก็ตาม แต่ช่องโหว่หมายเลข CVE-2018-4924 มีผลกระทบกับผลิตภัณฑ์บน Windows เวอร์ชัน 18.0 และก่อนหน้า โดยมันเกี่ยวพันกับช่องโหว่ OS command injection ใน URL Handler ซึ่งส่งผลให้เกิด Code Execution กับผู้ใช้งานปัจจุบันได้

Connect

ช่องโหว่ CVE-2018-4923 เป็นช่องโหว่ OS command injection ใน URL Handler ที่ทำให้สามารถลบไฟล์หรือถอนการติดตั้งแอปพลิเคชันได้ อีกช่องโหว่หนึ่งคือ CVE-2018-4921 แก้ปัญหาการอัปโหลด SWF ไฟล์ที่อาจทำให้เกิดการโจมตีแบบ Cross Site Script ทั้งสองถูกให้เครดิตกับ นักวิจัย Andrea Micalizzi และ Ciaran McNally

ที่มา : https://www.securityweek.com/adobe-patches-critical-code-execution-flaws-dreamweaver-flash


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ครบเครื่อง ปลอดภัย มั่นใจทุกการเชื่อมต่อ ด้วยบริการ True SD-WAN

การคอนฟิคเครือข่ายระหว่างสาขาแบบเดิมนั้นมีความยุ่งยากไม่น้อย เนื่องจากองค์กรมักทำการรวมศูนย์ลิงก์เข้ามาควบคุมที่สำนักงานใหญ่ ในเวลาต่อมาเมื่อคลาวด์เป็นที่แพร่หลายมากขึ้น การเชื่อมต่อแบบเดิมจึงไม่ตอบโจทย์ เพราะการที่สาขาต้องวิ่งกลับมาที่ศูนย์กลางก่อนทำให้ลดศักยภาพของการใช้งาน และยังส่งผลให้องค์กรต้องลงทุนสูงกับอุปกรณ์รุ่นใหญ่เพื่อรองรับการเชื่อมต่อจากสาขา แต่ด้วยเทคโนโลยี SD-WAN ที่ถือกำเนิดขึ้นทำให้ประสิทธิภาพของการออกสู่อินเทอร์เน็ตดีขึ้นอย่างที่ไม่เคยมีมาก่อน อย่างไรก็ดีสิ่งที่โซลูชันตามท้องตลาดส่วนใหญ่ยังไม่สามารถตอบโจทย์ได้ก็คือเรื่องความมั่นคงปลอดภัย ซึ่งวันนี้เราขอพาไปรู้จักกับโซลูชัน True SD-WAN จากผู้ให้บริการที่เราคุ้นกันดีอย่างทรูบิสิเนส ที่ได้จับมือกับ …

[Guest Post] คณะเทคโนโลยีสารสนเทศและการสื่อสาร ร่วมกับสถาบัน TDGA เปิดอบรมหลายหลักสูตร

คณะเทคโนโลยีสารสนเทศและการสื่อสาร ร่วมกับสถาบัน TDGA เปิดอบรมหลายหลักสูตร อาทิ Cybersecurity Fundamentals, Digital Security for Government Executives, Personal Data Protection …