Adobe修复了内部系统中严重漏洞

  • A+
所属分类:网络安全新闻

Adobe已经修补了研究人员在其内部系统中所描述的潜在严重安全问题,但该公司已经淡化了该漏洞的影响。

总部位于德国的安全研究公司Vulnerability Lab的白帽黑客声称已经发现,通过Adobe的一些事件营销注册表提交的代码最终进入了该公司的主要数据库之一,从那里传播到电子邮件和Web服务。

Adobe告诉SecurityWeek,该问题是用于事件营销注册的表单中的跨站点脚本(XSS)错误,并表示已实施修复。如果Adobe对该漏洞的分类是准确的,则可能是持久的XSS。

Adobe修复了内部系统中严重漏洞

漏洞实验室告诉“ 安全周刊”,它分析了2017年11月和2018年2月之间的问题,当时它向供应商报告了调查结果。该公司声称,直到5月,Adobe才确定问题的原因,并在6月中旬实施补丁。

在披露之后,Adobe在其行业合作伙伴页面上包含了漏洞实验室,该页面还列出了CERT / CC,FireEye,Microsoft,Google,腾讯,奇虎360,卡巴斯基,Palo Alto Networks等。

研究人员说,有多个域可以插入恶意代码,并且有多个地方可以执行代码。

“代码被注入微服务,从那里被带到主应用程序管理服务。然后它被同步到Adobe的主要领导数据库中,我们有几个域,我们可以将代码放在可执行内容中,“漏洞实验室首席执行官兼创始人Benjamin Kunz Mejri解释道。

Kunz Mejri说,漏洞利用代码是通过Adobe发送的电子邮件和公司的一些域名发送的。

 

  • 服务器购买微信群
  • 阿里云&腾讯云&国外VPS
  • weinxin
  • 服务器购买QQ群
  • 阿里云&腾讯云&国外VPS
  • weinxin
CE安全网

发表评论

您必须登录才能发表评论!