弱點通告:Adobe RoboHelp、Flash Player 、ColdFusion 存在多個安全性弱點,建議請管理者/使用者儘速評估更新!
2017/09/15
風險等級: 高度威脅
摘  要:

Adobe RoboHelp、Flash Player 、ColdFusion 存在多種安全性弱點,可能允許遠端攻擊者用該弱點來控制受影響的系統。

目前已知會受到影響的產品為Adobe RoboHelp RH2017.0.1(含)之前版本與RH12.0.4.460(含)之前版本、Adobe Flash Player 26.0.0.151(含)之前版本、Adobe ColdFusion(2016 release) update 4 (含)之前版本、Adobe ColdFusion 11 update 12(含)之前版本。HiNet SOC 建議請管理者/使用者儘速評估更新,以降低受駭風險。

影響系統:
  • Adobe RoboHelp RH2017.0.1(含)之前版本
  • Adobe RoboHelp RH12.0.4.460(含)之前版本
  • Adobe Flash Player 26.0.0.151(含)之前版本
  • Adobe ColdFusion(2016 release)update 4(含)之前版本
  • Adobe ColdFusion 11 update 12(含)之前版本
  • 解決辦法:

    請參考Adobe官網下載更新與Hotfix修復弱點

  • Adobe RoboHelp RH2017.0.2(含)之後版本與RH12.0.4.460(Hotfix)技術說明
  • Adobe Flash Player 27.0.0.130(含)之後版本
  • Adobe ColdFusion(2016 release)Update 5(含)之後版本
  • Adobe ColdFusion 11 Update 13 (含)之後版本
  • 細節描述:

    Adobe 官方近日發佈更新以解決多個產品的多個安全性弱點,這些弱點會導致遠端攻擊者控制受影響的系統。

    Adobe RoboHelp中的弱點允許未經身份驗證的遠端攻擊者進行跨站點腳本(XSS)攻擊或導致目標系統上的URL重定向, 攻擊者可以通過向目標系統提交精心設計的輸入來利用這些弱點,攻擊者會允許攻擊者進行XSS攻擊或導致目標系統上的URL重定向。 此弱點已分配以下CVE ID :CVE-2017-3104、CVE-2017-3105。

    Adobe Flash Player中的弱點可能允許未經身份驗證的遠端攻擊者在目標系統上執行任意代碼,該弱點是由於受影響的軟體執行的記憶體操作不當所致, 攻擊者可以通過說服用戶存取惡意網站來利用此弱點,一個成功的弱點可能導致記憶體損壞,這會讓攻擊者在受影響的設備上執行任意代碼, 成功的利用可以用來進一步攻擊。此弱點已分配以下CVE ID:CVE-2017-11281、CVE-2017-11282。

    Adobe ColdFusion中的弱點涉及跨站腳本(XSS)弱點,XML解析弱點和資訊外洩,攻擊者可以通過說服用戶點擊惡意連結來利用這些弱點, 如果成功,攻擊者可以執行任意代碼或存取目標系統上的機密訊息。此弱點已分配以下CVE ID:CVE-2017-11283、CVE-2017-11284、CVE-2017-11285、CVE-2017-11286。

    HiNet SOC 建議請管理者/使用者儘速評估更新,以降低受駭風險。

    參考資訊:

    US-CERT(2017/09/12)
    APSB17-25(2017/09/12)
    APSB17-28(2017/09/12)
    APSB17-30(2017/09/12)