Adobe Güvenlik Bülteni

Ara
Kullanıcı Kılavuzu

Bu sayfada

Şunun için geçerlidir: Adobe Connect

某些 Creative Cloud 应用程序、服务和功能在中国不可用。

Adobe Connect için güvenlik güncellemesi mevcut | APSB18-18
Bülten No Yayınlandığı Tarih Öncelik
APSB18-18 8 Mayıs 2018 2

Özet

Adobe Connect 9.7.5 ve önceki sürümlerde önemli bir kimlik doğrulama bypass güvenlik açığı (CVE-2018-4994) mevcuttur. Bu güvenlik açığından başarıyla faydalanılması, hassas bilgilerin ifşasına sebep olabilir.

 

Etkilenen ürün sürümleri

Ürün Sürüm Platform
Adobe Connect 9.7.5 ve önceki sürümler Tümü

Çözüm

Adobe, bu güncellemeleri aşağıdaki öncelik derecelendirmeleri altında kategorize eder ve kullanıcılara aşağıdaki talimatları takip etmelerini tavsiye eder:

Ürün Sürüm Platform Öncelik Bulunma Durumu
Adobe Connect 9.7.5 Tümü 2

Sürüm notu

Yardım sayfası

Sistem yapılandırma dosyalarına uzaktan erişimi kontrol etmek için Tomcat filtreleri değiştirilerek müşterilere yönelik risk azaltılabilir. Daha fazla ayrıntı için aşağıdaki yardım sayfasına bakın. İleride yayınlanacak olan 9.8.1 sürümü, bu değişikliği varsayılan olarak içerecektir.

Güvenlik açığı detayları

Güvenlik Açığı Kategorisi Güvenlik Açığı Etkisi Önem Derecesi CVE Numarası
Kimlik doğrulama bypass'ı Hassas Bilgi ifşası Önemli CVE-2018-4994