Şayet Adobe Flash Player’ın 19.0.0.207 ve öncesi sürümlerinden birisini kullanıyorsanız, Flash Player’ı vakit geçirmeden güncellemeniz gereklidir.
CVE-2015-7645 açıklığı açığın kurulu olduğu sistemlere tam erişim yetkisi vermekte,
Windows, Linux ve MAC işletim sistemlerinin tamamı bu açıktan etkilenmekte.
Adobe Flash Pleyer yerine artık HTM5’in kullanılmasından dolayı, eğer özel bir kullanım nedeniniz yoksa tümüyle kaldırmak en faydalısı…
—-
CVSS Severity (version 2.0):
CVSS v2 Base Score: 9.3 (HIGH) (AV:N/AC:M/Au:N/C:C/I:C/A:C) (legend)
Impact Subscore: 10.0
Exploitability Subscore: 8.6
CVSS Version 2 Metrics:
Access Vector: Network exploitable; Victim must voluntarily interact with attack mechanism
Access Complexity: Medium
Authentication: Not required to exploit
Impact Type: Allows unauthorized disclosure of information; Allows unauthorized modification; Allows disruption of service
—-
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7645
https://get.adobe.com/tr/flashplayer/
STANDART REFERANS: ISO 27001:2013
A.12.6.1