TR-19-001 (Adobe Güvenlik Güncellemeleri Yayınladı)

Genel Bilgi

Adobe, Connect, Digital Editions, Acrobat ve Acrobat Reader sistemleri üzerinde bulunan anlık komut çalıştırma ve yetkilendirme ihlali zafiyetlerini gidermeyi hedefleyen Windows ve MacOS işletim sistemleri için güvenlik güncellemeleri yayınlandı.

Etki

Mevcut güvenlik açıklıkları nedeniyle etkilenen sistemlerin siber saldırganlar tarafından ele geçirilmesi ihtimal dahilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), sistem kullanıcıları ve yöneticilerine Adobe tarafından yayınlanan  APSB19-02APSB19-04APSB19-05 kodlu güvenlik bültenlerini incelemelerini, sistemlerini en son versiyona yükseltmelerini ve gerekli görülmesi halinde diğer güncellemeleri yapmalarını tavsiye etmektedir. Kritik önem düzeyindeki zafiyetlerle ilgili CVE kodları aşağıdaki gibidir;

CVE-2018-19718

CVE-2018-12817

CVE-2018-16011

CVE-2018-16018 (CVE-2018-19725 yerine)

Kaynaklar

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-19718

https://cve.mitre.org/cgi-bin/cvename.cgi?name=2018-12817

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16011

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16018

https://helpx.adobe.com/security/products/acrobat/apsb19-02.html

https://helpx.adobe.com/security/products/Digital-Editions/apsb19-04.html

https://helpx.adobe.com/security/products/connect/apsb19-05.html

2019-01-10