Skip to main content

অ্যাডোবি ফ্ল্যাশ প্লেয়ারে জটিল দুর্বলতাগুলি, কেল্ডফিউজেশন

অ্যাডমিন সিস্টেম ফ্ল্যাশ প্লেয়ার, এয়ার এবং কেল্ডফিউজেশনের জন্য নিরাপত্তাজনিত আপডেটগুলি থেকে গুরুত্বপূর্ণ দুর্বলতাগুলির সমাধান করতে পারে যা আক্রমণকারীদের প্রভাবিত সিস্টেমের নিয়ন্ত্রণ নিতে পারে বা অনুমোদন ছাড়াই সার্ভার থেকে তথ্য পড়তে পারে।

ফ্ল্যাশ প্লেয়ার এবং অ্যাডোব এআইআর এর আপডেটগুলি, একটি ইন্টারনেট সমৃদ্ধ অ্যাপ্লিকেশন ফ্ল্যাশ সাপোর্ট সহ রানটাইম, দুটি মেমরি দুর্নীতি দুর্বলতা দূর করে যা রিমোট কোড এক্সিকিউশন হতে পারে।

অ্যাডোব লিনাক্সের জন্য উইন্ডোজ এবং ম্যাক এবং 11.2.20২.3২ সংস্করণের জন্য ফ্ল্যাশ প্লেয়ার সংস্করণ 11.9.900.1২5 আপডেট করার পরামর্শ দেয়। ফ্ল্যাশ প্লেয়ার সংস্করণটি গুগল ক্রোমের সাথে জড়িত, উইন্ডোজ 8 এ ইন্টারনেট এক্সপ্লোরার 10 এবং উইন্ডোজ 8.1 এ ইন্টারনেট এক্সপ্লোরার 11 স্বয়ংক্রিয়ভাবে সেই ব্রাউজারের আপডেট পদ্ধতির মাধ্যমে আপডেট হবে, কোম্পানীটি একটি অ্যাডভাইসারিতে বলে।

[আরও পাঠ্য: কিভাবে আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার অপসারণ]

অ্যাডোব এয়ার এবং অ্যাডোব এআইআর এসডিই (সফটওয়্যার ডেভেলপমেন্ট কিট) এর উইন্ডোজ, ম্যাক এবং অ্যান্ড্রয়েড ব্যবহারকারীদের এই প্রোগ্রামগুলির সংস্করণ 3.9.0.1২10 তে আপডেট করতে হবে।

অ্যাডোবি এছাড়াও সংস্করণগুলির জন্য নিরাপত্তা হটফিকস মুক্তি দিয়েছে 10, 9.0.2, 9.0.1 এবং 9.0 এর কল্ডফিউশন অ্যাপ্লিকেশন সার্ভার। ঐ প্যাচগুলি একটি গুরুতর দুর্বলতা সম্বোধন করে যা দূরবর্তী, অজ্ঞাত হামলাকারীদের একটি দুর্বল সার্ভার এবং একটি প্রতিবিম্ব ক্রস-সাইট স্ক্রিপ্টিং (XSS) থেকে তথ্য পড়তে পারে যার শোষণ প্রমাণীকরণ প্রয়োজন।

অতীতের আক্রমণকারীদের দ্বারা কল্ডফুলেশন সার্ভারগুলি লক্ষ্য করা হয়েছে। জানুয়ারিতে, অ্যাডোব গ্রাহকদের সাবধান করে দিয়েছিল যে আক্রমণকারীরা কেল্ডফিউজেশনে অনাকাঙ্ক্ষিত দুর্বলতা শোষণ করছে এবং এপ্রিল হ্যাকাররা পূর্বে অজানা কোল্ডফিউশন দুর্বলতা শোষণ করে পরিচালন সার্ভার এবং লিনডের গ্রাহক ডেটাবেস, একটি ভার্চুয়াল প্রাইভেট সার্ভার হোস্টিং ফার্মে বিভক্ত।

Adobe কোনও শোষণ বা আক্রমণগুলি সচেতনভাবে সচেতনভাবে নতুন নিরাপত্তা আপডেটগুলিতে সংশোধনকারী দুর্বলতাগুলিকে লক্ষ করা যায় এবং এটি বিশ্বাস করে না যে অক্টোবরের শুরুতে কোম্পানির ঘোষিত উত্স কোডের চুরির সাথে দুর্বলতাগুলি সম্পর্কিত, অ্যাডোবি মুখপাত্র হেতের এডেল ইমেলের মাধ্যমে বলে।

অক্টোবর 3, অ্যাডোব ঘোষণা দেয় যে হ্যাকাররা তার অভ্যন্তরীণ নেটওয়ার্ক ভেঙ্গে এবং Adobe Acrobat, ColdFusion, ColdFusion Builder এবং অন্যান্য পণ্যের উত্স কোড আটক করে। নিরাপত্তা গবেষকরা বলেছিলেন যে সোর্স কোড লিক আক্রমণকারীদের ক্ষতিগ্রস্ত পণ্যগুলির দুর্বলতা খুঁজে পেতে সাহায্য করতে পারে।