در ارزیابی امنیتی و تست نفوذ شبکه سازمان ها بسیاری از سرور های ویندوز از برنامه Adobe Flash Player استفاده میکنند، این برنامه همیشه آسیب پذیری های جدی و خطرناکی داشته که شرکت سازنده مرتب وصله های امنیتی مورد نیاز برای رفع این آسیب پذیری های ارائه داده است، نسخه های قدیمی آسیب پذیری های متعددی دارد که فرصت مناسبی برای نفوذ گران برای بهره کشی از باگ های قدیمی فراهم میکند که میتواند امنیت شبکه را به خطر بیاندازد از این رو از این رو به روز بودن این نرم افزار بسیار مهم می باشد.
در زیر به برخی آسیب پذیری های متعدد بر روی برنامه Adobe Flash Player تابحال کشف شده است به صورت مختصر شرح می دهیم :
- CVE-2018-15982 : این آسیب پذیری امکان اجرای کد از راه دور توسط مهاجم را فراهم میکند.
- CVE-2018-15983 : به دلیل خطای موجود در بارگذاری کتابخونه نا امن امکان ارتقا سطح دسترسی به مهاجم میدهد.
- CVE-2018-4933 : به دلیل عملکرد نادرست یکی از تابع های برنامه در خواندن، آسیب پذیری افشای اطلاعات وجود دارد. بهره کشی موفق آمیز منجر به افشای اطلاعات حساس سیستم میشود.
- CVE-2018-4936 : به دلیل وجود سریز بافر، آسیب پذیری افشای اطلاعات وجود دارد. بهره کشی موفق آمیز منجر به افشای اطلاعات حساس سیستم میشود.
- CVE-2018-4837 : به دلیل عملکرد ناقص یکی از توابع برنامه در نوشتن، مهاجم میتواند با اکسپلویت کردن موفق آمیز کد دلخواه خود را در سیستم هدف اجرا کند.
توصیه میشود همیشه برنامه ها به آخرین نسخه به روز رسانی شده باشند تا احتمال بهره کشی از آسیب پذیری های قدیمی توسط هکر ها کم بشود چرا که ممکن است با بهره کشی از این آسیب پذیری ها امنیت شبکه با خطر جدی رو به رو شود.
با انجام تست نفوذ و ارزیابی امنیتی شبکه داخلی خود ریسک به مخاطره افتادن امنیت شبکه و سرور های خود را کاهش دهید.
