弱點通告: Adobe 已發布安全更新以解決 Adobe Flash Player 和 ColdFusion 中的弱點問題,建議請管理者儘速評估更新,以降低受駭風險!
2018/09/13
風險等級: 高度威脅
摘  要:

Adobe 已發布安全更新以解決 Adobe Flash Player 和 ColdFusion 中的弱點問題,攻擊者可以利用其中一些弱點來控制受影響的系統。

目前已知會受到嚴重影響的產品如下:
Adobe Flash Player 30.0.0.154 (含)之前的版本
ColdFusion 2018 7月12日發布版本(2018.0.0.310739)
ColdFusion 2016 版本6 (含)之前的版本
ColdFusion 11 版本14 (含)之前的版本
HiNet SOC 建議管理者儘速評估更新,以降低受駭風險。

影響系統:
  • Adobe Flash Player 30.0.0.154 (含)之前的版本
  • ColdFusion 2018 7月12日發布版本(2018.0.0.310739)
  • ColdFusion 2016 update 6 (含)之前的版本
  • ColdFusion 11 update 14 (含)之前的版本
  • 解決辦法:

    請參考 Adobe 官網下載更新至建議最新版本

    Adobe Flash Player 31.0.0.108 版本
    ColdFusion 2018 update 1 版本
    ColdFusion 2016 update 7 版本
    ColdFusion 11 update 15 版本

    細節描述:

    Adobe 已發布安全更新以解決 Adobe Flash Player 和 ColdFusion 中的弱點問題,攻擊者可以利用其中一些弱點來控制受影響的系統。

    Adobe 已發布 ColdFusion 版本 2018, 2016 和 11 以及 Flash Player 的安全更新。
    ColdFusion:
    這些更新解決了可能導致任意程式執行的嚴重弱點。
    Flash Player:
    這些更新解決了 Adobe Flash Player 30.0.0.154 及更早版本中的一個重要弱點,此弱點可能導致信息外洩。

    HiNet SOC 建議管理者儘速評估更新,以降低受駭風險。

    參考資訊:

    Adobe ColdFusion 安全更新 APSB18-33 (2018/09/11)
    Adobe Flash Player 安全更新| APSB18-31 (2018/09/11)
    The Hacker News (2018/09/11)
    US-CERT (2018/09/11)