TR-18-037 (Adobe Güvenlik Güncellemeleri Yayınladı)

Genel Bilgi

Adobe; Flash Player, Connect ve Dreamweaver ürünlerinde bulunan zafiyetleri gidermeye yönelik güvenlik güncellemeleri yayınladı.

Etki

Mevcut güvenlik açıklıkları nedeniyle etkilenen sistemlerin siber saldırganlar tarafından ele geçirilmesi ihtimal dahilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), sistem kullanıcıları ve yöneticilerine Adobe tarafından yayınlanan  APSB18-05 , APSB18-06 ve APSB18-07 kodlu güvenlik bültenlerini incelemelerini tavsiye etmektedir. 

Flash Player üzerindeki uzaktan kod yazdırma zafiyetine ilişkin CVE kodları aşağıdaki gibidir;

  • CVE-2018-4919
  • CVE-2018-4920

Adobe Connect üzerinde bulunan CVE kodları aşağıdaki gibidir;

  • CVE-2018-4923 (Anlık Dosya Silme)
  • CVE-2018-4921 (Bilgi İfşası)

Adobe Dreamweaver CC üzerinde bulunan kritik önem düzeyindeki anlık kod yazdırma zafiyetinin CVE kodu aşağıdaki gibidir;

  • CVE-2018-4924

Kaynaklar

https://helpx.adobe.com/security/products/flash-player/apsb18-05.html

https://helpx.adobe.com/security/products/connect/apsb18-06.html

https://helpx.adobe.com/security/products/dreamweaver/apsb18-07.html

https://www.us-cert.gov/ncas/current-activity/2018/03/13/Adobe-Releases-Security-Updates

2018-03-15