TR-19-037 (Adobe Güvenlik Güncellemeleri Yayınladı)

Genel Bilgi

Adobe, Bridge CC, Experience Manager Forms, InDesign, XD CC, Dreamweaver, Shockwave player ve Flash Player sistemleri için güvenlik güncellemeleri yayınlandı.

Etki

Mevcut güvenlik açıklıkları nedeniyle etkilenen sistemlerin siber saldırganlar tarafından ele geçirilmesi ihtimal dahilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), sistem kullanıcıları ve yöneticilerine Adobe tarafından yayınlanan APSB19-25, APSB19-24, APSB19-23, APSB19-22, APSB19-21, APSB19-20 ve APSB19-19 kodlu güvenlik bültenlerini incelemelerini, sistemlerini en son versiyona yükseltmelerini ve gerekli görülmesi halinde diğer güncellemeleri yapmalarını tavsiye etmektedir. Kritik önem düzeyindeki zafiyetlerle ilgili CVE kodları aşağıdaki gibidir;

CVE-2019-7130, CVE-2019-7132, CVE-2019-7133, CVE-2019-7134, CVE-2019-7135, CVE-2019-7138, CVE-2019-7136, CVE-2019-7137, CVE-2019-7129, CVE-2019-7107, CVE-2019-7105, CVE-2019-7106, CVE-2019-7097, CVE-2019-7098, CVE-2019-7099, CVE-2019-7100, CVE-2019-7101, CVE-2019-7102, CVE-2019-7103, CVE-2019-7104, CVE-2019-7108 ve CVE-2019-7096

Kaynaklar

https://helpx.adobe.com/security/products/bridge/apsb19-25.html

https://helpx.adobe.com/security/products/aem-forms/apsb19-24.html

https://helpx.adobe.com/security/products/indesign/apsb19-23.html

https://helpx.adobe.com/security/products/xd/apsb19-22.html

https://helpx.adobe.com/security/products/dreamweaver/apsb19-21.html

https://helpx.adobe.com/security/products/shockwave/apsb19-20.html

https://helpx.adobe.com/security/products/flash-player/apsb19-19.html

https://www.us-cert.gov/ncas/current-activity/2019/04/09/Adobe-Releases-Security-Updates

2019-04-11