Adobe内部系统安全漏洞:不要惊慌。 这个漏洞并不重要

Adobe试图淡化其内部系统中漏洞的重要性。

名为漏洞实验室(Vulnerability Laboratory)中的漏洞猎人声称,他们在Photoshop giant’s 的主要人员数据库系统中发现了一个远程代码执行漏洞 - 这一弱点很快的在星期六得到修复。远程代码执行漏洞总是被认为是关键的一部分。

但是,在回答El Reg对此事的询问时,Adobe声称这个漏洞并不是那么严重的漏洞。

“这是一个用于事件营销注册的表单中的跨站点脚本错误,”Adobe发言人今天告诉El Reg。“我们已经实施了修复。”

漏洞实验室对Adobe的观点提出质疑,并坚持自己对漏洞严重程度的评估,如果正确的话,将在普通漏洞评分系统中评分为6.4

“一开始,工程师认为这只是通过XSS [跨站点脚本]影响营销系统,但[最终]却没有,”漏洞实验室的Benjamin Kunz Mejri告诉El Reg

“[很多]域名受到影响;电子邮件服务受到影响;后端的部分数据被处理[受到影响]。[计划显示其工作原理]在最后交付以确保Adobe了解攻击的影响。“

Mejri补充说:“在他们的基础结构中的几个部分,一个任意的代码注入,肯定会在代码执行中产生结果。”他告诉The Reg,在调查过程中,漏洞实验室团队当然没有尝试非法访问Adobe的服务器,但他们认为,恶意攻击者可能会通过他们发现的漏洞这样做。

根据漏洞实验室的说法,如何攻击Adobe内部系统漏洞

漏洞实验室于2月份首次向Adobe通报了该问题,并在此后的五个月内与该供应商合作。Adobe在7月14日星期六解决了这个漏洞,允许漏洞实验室最终在周四公布调查结果。®

  • 发表于:
  • 原文链接:http://www.theregister.co.uk/2018/07/19/adobe_internal_systems_bug

扫码关注云+社区

领取腾讯云代金券