Adobe Flash Player kritikus sérülékenység


2018. február 2. 08:11

CH azonosító

CH-14360

Angol cím

Adobe Flash Player critical vulnerability

Felfedezés dátuma

2018.02.01.

Súlyosság

Kritikus

Érintett rendszerek

Adobe
Flash Player

Érintett verziók

Adobe Flash Player Desktop Runtime 28.0.0.137 és korábbi verziók Windows, Macintosh platformon
Adobe Flash Player for Google Chrome 28.0.0.137 és korábbi verziók Windows, Macintosh, Linux és Chrome OS platformon
Adobe Flash Player for Microsoft Edge és Internet Explorer 11 28.0.0.137 és korábbi verziók Windows 10 és 8.1 platformon
Adobe Flash Player Desktop Runtime 28.0.0.137 és korábbi verziók Linux platformon

Összefoglaló

Az Adobe Flash Player kritikus kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva a támadó átveheti az irányítást a támadott rendszer felett. (UPDATE: Frissítés már elérhető)

Leírás

A dél-koreai hálózatbiztonsági incidenskezelő központ (KR-CERT) figyelmeztette az Adobe-t, hogy egy 0. napi sérülékenységet fedeztek fel, amelyhez Windows rendszerek ellen készült kihasználó kód is létezik. Információk szerint ezt dél-koreai célpontok ellen aktívan fel is használják, fertőzött Microsoft Office fájlok segítségével.

Az Adobe 2018. február 06-án megjelentette a sérülékenységet befoltozó biztonsági frissítést, amely egyúttal egy másik hibát is megszüntet (CVE-2018-4877).

Megoldás

Telepítse a javítócsomagokat

Megoldás

  • A gyártói frissítés már elérhető, javasolt frissíteni a javított verzióra (28.0.0.161).
  • Kerülő megoldásként javasolt megfontolni az Adobe Flash Player eltávolítását a javítás elkészültéig.
  • Emellett javasolt figyelembe venni a gyártó által, adminisztrátoroknak kiadott ajánlásokat és a védett nézet alkalmazását Microdoft Office fájlok esetében.

Támadás típusa

Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: helpx.adobe.com
Gyártói referencia: helpx.adobe.com
Egyéb referencia: www.bleepingcomputer.com
CVE-2018-4878 - NVD CVE-2018-4878
CVE-2018-4877 - NVD CVE-2018-4877

Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »