آسیبپذیریهای چندگانه در Adobe Shockwave Player که میتواند منجر به اجرای کد دلخواه شود.
نظری اجمالی: آسیبپذیریهای چندگانهای در Adobe Flash Player کشف شده است که شدیدترین آن میتواند موجب اجرای کد دلخواه شود. Adobe Shockwave Player یک پلتفرم چند رسانهای برای ساخت برنامههای مبتنی بر مرورگر، برنامههای تعاملی و بازیهای ویدئویی بود و از تاریخ 9 آوریل سال 2019 به پایان سال زندگی خود رسیده است و این پلتفرم دیگر برای کاربران بدون مجوز سازمانی پشتیبانی نمیشود. بهرهبرداری موفق از شدیدترین این آسیبپذیریها میتواند منجر به، بهدست گرفتن کنترل سیستم آلوده توسط مهاجمان شود. بسته به مجوزهای مربوط به این برنامه، مهاجم میتواند نرمافزارها را نصب و یا حذف کند و همچنین اطلاعات و دادهها را مشاهده، تغییر یا حذف کند و یا حسابهای جدید با حقوق کامل کاربری را ایجاد کند. اگر دسترسی کاربری کمتری برای این برنامه در سیستم اعمال شود، بهرهبرداری از این آسیبپذیریها میتواند تاثیر مخرب کمتری داشته باشد، مگر اینکه برنامه با دسترسی مدیریتی پیکربندی شود. تهدید امنیتی: در حال حاضر هیچ گزارشی مبنی بر سوء استفاده از این آسیبپذیریها در دنیای بیرون ارائه نشده است. سیستمهای تحت تاثیر این آسیبپذیریها: • Adobe Shockwave Player برای ویندوز نسخه 12.3.4.204 و قبل از آن ریسک پذیری و مخاطره: دولتی: • موسسات دولتی بزرگ و متوسط: زیاد • موسسات دولتی کوچک: متوسط کسب و کار و تجارت: • موسسات دولتی بزرگ و متوسط: زیاد • موسسات دولتی کوچک: متوسط کاربران خانگی: • کم خلاصه فنی: آسیبپذیریهای چندگانهای در Adobe Flash Player کشف شده است که شدیدترین آن میتواند موجب اجرای کد دلخواه شود. جزئیات این آسیبپذیریها به شرح زیر است: • هفت آسیبپذیری نقص حافظه که بهرهبرداری از آنها میتواند منجر به اجرای کد دلخواه شود. این آسیبپذیریها دارای شناسه: CVE-2019-7098 CVE-2019-7099 CVE-2019-7100 CVE-2019-7101 CVE-2019-7102 CVE-2019-7103 CVE-2019-7104 بهرهبرداری موفق از شدیدترین این آسیبپذیریها میتواند منجر به، بهدست گرفتن کنترل سیستم آلوده توسط مهاجمان شود. بسته به امتیازات مربوط به این برنامه، مهاجم میتواند نرمافزارها را نصب و یا حذف کند و همچنین اطلاعات ودادهها را مشاهده، تغییر یا حذف کند و یا حسابهای جدید با حقوق کامل کاربری را ایجاد کند. اگر دسترسی کاربری کمتری برای این برنامه در سیستم اعمال شود، بهرهبرداری از این آسیبپذیریها میتواند تاثیر مخرب کمتری داشته باشد، مگر اینکه برنامه با دسترسی مدیریتی پیکربندی شود. توصیهها: • مشتریان Adobe دارای مجوز سازمانی همچنان از دریافت پشتیبانی از سمت این محصول برخوردارند، پس برای تعیین اینکه آیا وصله این محصول برای شما در دسترس است یا خیر، با نماینده پشتیبانی خود تماس بگیرید. • حذف Shockwave Player از هر سیستمی که کسب و کار بحرانی مرتبطی با این محصول را ندارد. • برای برنامههای کاربردی بحرانی که نمیتوانند به علت عدم مجوز سازمانی بروزرسانی شوند، مانیتورینگهای پیشرفته مانند سیستمهای تشخیص نفوذ شبکه و میزبان را فعال کنید و از ابزارهای کمکی مانند Windows Defender Exploit Guard استفاده کنید. • فعال کردن نمایش محافظت شده فقط خواندنی برای مایکروسافت آفیس. • برای کاهش اثرات حمله موفقیت آمیز، همه نرم افزارها را به عنوان یک کاربر غیرمجاز اجرا کنید. • تذکر به کاربران برای بازدید نکردن وبسایتهای با منبع نامعتبر و همچنین دنبال نکردن لینکهای ناشناس. • اطلاعرسانی و آموزش کاربران در مورد تهدیدات ناشی از لینکهای ابرمتن موجود در ایمیلها یا ضمیمهها مخصوصا از منابع نامعتبر و ناشناس. • اصل POLP یا Principle of Least Privilege را به تمام سیستمها و سرویسها اعمال کنید.
مرکز ماهر
دانشگاه کردستان