Skip to main content

Adobe menambal kerentanan kritis dalam Flash Player, ColdFusion

Adobe Systems merilis pembaruan keamanan untuk Flash Player, AIR dan ColdFusion untuk memperbaiki kerentanan kritis yang dapat memungkinkan penyerang untuk mengendalikan sistem yang terpengaruh atau membaca informasi dari server tanpa otorisasi.

Pembaruan untuk Flash Player dan Adobe AIR, aplikasi Internet yang kaya runtime dengan dukungan Flash, memperbaiki dua kerentanan korupsi memori yang dapat menyebabkan eksekusi kode jarak jauh.

Adobe menyarankan agar pengguna memperbarui ke Flash Player versi 11.9.900.152 untuk Windows dan Mac dan versi 11.2.202.327 untuk Linux. Versi Flash Player yang dibundel dengan Google Chrome, Internet Explorer 10 pada Windows 8 dan Internet Explorer 11 pada Windows 8.1 akan secara otomatis diperbarui melalui mekanisme pembaruan dari browser tersebut, perusahaan mengatakan dalam sebuah saran.

[Bacaan lebih lanjut: Cara hapus malware dari PC Windows Anda

Pengguna Windows, Mac, dan Android dari Adobe AIR dan Adobe AIR SDK (perangkat pengembangan perangkat lunak) harus memperbarui ke versi 3.9.0.1210 dari program tersebut.

Adobe juga merilis perbaikan keamanan untuk versi 10, 9.0.2, 9.0.1 dan 9.0 server aplikasi ColdFusion-nya. Tambalan-tambalan itu mengatasi kerentanan kritis yang dapat memungkinkan penyerang yang tidak terautentikasi untuk membaca informasi dari server yang rentan dan scripting lintas-situs yang direfleksikan (XSS) yang eksploitasinya memerlukan otentikasi.

Server ColdFusion telah ditargetkan oleh penyerang di masa lalu. Pada bulan Januari, Adobe memperingatkan pelanggan bahwa para penyerang mengeksploitasi kerentanan yang belum ditampung di ColdFusion dan pada bulan April para peretas menerobos masuk ke server manajemen dan basis data pelanggan Linode, sebuah perusahaan hosting server pribadi virtual, dengan mengeksploitasi kerentanan ColdFusion yang sebelumnya tidak diketahui.

Adobe tidak Menyadari adanya eksploitasi atau serangan yang secara aktif menargetkan kerentanan yang diperbaiki dalam pembaruan keamanan baru dan tidak percaya bahwa kerentanan terkait dengan pencurian kode sumber yang diumumkan perusahaan pada awal Oktober, juru bicara Adobe Heather Edell mengatakan melalui email.

Pada 3 Oktober, Adobe mengumumkan bahwa peretas masuk ke jaringan internal dan mencuri kode sumber Adobe Acrobat, ColdFusion, ColdFusion Builder, dan produk lainnya. Peneliti keamanan mengatakan pada saat itu bahwa kebocoran kode sumber mungkin membantu penyerang menemukan kerentanan dalam produk yang terpengaruh.