Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Aggiornamento di sicurezza critico per Adobe Flash Player

adobe  flash player  remote code execution   mercoledì, 7 febbraio 2018

Il 6 febbraio 2018 Adobe ha rilasciato un aggiornamento di sicurezza che risolve due vulnerabilità critiche (CVE-2018-4877, CVE-2018-4878) di Flash Player su Windows, macOS, Linux e Chrome OS. Se sfruttate con successo, queste vulnerabilità, di tipo use after free (riutilizzo di un’area di memoria già liberata), potrebbero causare l’esecuzione di codice arbitrario da remoto.

Secondo quanto riportato da Adobe, la vulnerabilità CVE-2018-4878 sarebbe attualmente sfruttata in-the-wild in attacchi mirati di portata limitata ai danni di utenti Windows. Il vettore di attacco è rappresentato da documenti Microsoft Office distribuiti via Email contenenti oggetti Flash malevoli appositamente predisposti.

Si raccomanda a tutti gli utenti e agli amministratori di sistema di consultare il bollettino di sicurezza di Adobe APSB18-03 e di scaricare ed applicare gli aggiornamenti necessari.

Gli utenti Windows, macOS e Linux possono procedere all’aggiornamento di Flash Player alla versione 28.0.0.161 visitando la pagina di Download di Adobe Flash Player. I plug-in di Flash Player contenuti in Google Chrome, Microsoft Edge e Internet Explorer saranno aggiornati automaticamente attraverso i meccanismi di aggiornamento di questi browser.

Notizie correlate

Aggiornamento di sicurezza critico per Drupal 7 e 8

18 ottobre 2018

È stato rilasciato un aggiornamento di sicurezza che risolve diverse vulnerabilità critiche nel codice "core" del noto CMS Drupal versione 7.x e 8.x.Leggi tutto

Disponibile aggiornamento per vulnerabilità “Peekaboo” in NVR NUUO

15 ottobre 2018

È stato recentemente rilasciato dal produttore NUUO un aggiornamento del firmware che risolve due vulnerabilità note, di cui una critica, in sistemi NVR della serie NVRmini 2 e NVRsolo.Leggi tutto

Vulnerabilità multiple in PHP 7

15 ottobre 2018

Sono state scoperte diverse vulnerabilità in PHP 7 che potrebbero consentire ad un attaccante remoto di eseguire codice arbitrario nel contesto dell’applicazione affetta o di causare condizioni di denial of service.Leggi tutto