17.6.15

Boletín de Seguridad sobre actualizaciones de Cross-Site Scripting en Adobe Connect

Se ha publicado una nueva versión de Adobe Connect que corrige dos vulnerabilidades que podrían permitir a un atacante remoto no autenticado llevar a cabo ataques de tipo Cross-Site Scripting (XSS), es un ataque de inyección de código malicioso para su posterior ejecución que puede realizarse a sitios Web, aplicaciones locales e incluso al propio navegador. Las actualizaciones ya están disponibles.

SISTEMAS AFECTADOS: Adobe Connect versión 9.3

Al explotar estas vulnerabilidades un atacante podría poner en riesgo la disponibilidad integridad y confidencialidad de la información.

SOLUCIÓN: El fabricante ha lanzado actualizaciones para solucionar estas vulnerabilidades. Favor de revisar referencias. 
También se recomienda:
  • Verificar que los enlaces no solicitados son seguros.
  • Evitar abrir mensajes de correos electrónicos de fuentes sospechosas o no reconocidos