Vulnerabilitate zero-day critică în Acrobat și Reader exploatată în atacuri

Adobe a lansat actualizări de securitate pentru a remedia o vulnerabilitate de tip zero-day în Acrobat și Reader, fiind exploatată în atacuri.

Vulnerabilitatea identificată afectează atât sistemele Windows, cât și cele macOS.

Vulnerabilitatea critică este urmărită ca CVE-2023-26369 și poate permite persoanelor rău intenționate să obțină executarea de cod după ce exploatează o vulnerabilitate de tip out-of-bounds write.

Aceasta poate fi exploatată în atacuri de complexitate redusă fără a necesita privilegii. Totodată, poate fi exploatată doar de atacatori locali și necesită interacțiunea utilizatorului.

Compania Adobe sfătuiește insistent administratorii să instaleze actualizarea de securitate cât mai curând posibil.

Lista produselor și versiunilor afectate:

• Acrobat DC – Continuous – 23.003.20284 și anterioare;
• Acrobat Reader DC – Continuous – 23.003.20284 și anterioare;
• Acrobat 2020 – Classic 2020 – 20.005.30516 (Mac) și versiunile anterioare, 20.005.30514 (Windows) și anterioare;
• Acrobat Reader 2020 – Classic 2020 – 20.005.30516 (Mac) și versiunile anterioare, 20.005.30514 (Windows) și versiunile anterioare.

Recent, Adobe a remediat mai multe vulnerabilități care pot permite atacatorilor să obțină executarea arbitrară a codului pe sistemele care rulează software-ul Adobe Connect și Adobe Experience Manager fără actualizări.

Vulnerabilitățile din Connect (CVE-2023-29305 și CVE-2023-29306) și Experience Manager (CVE-2023-38214 și CVE-2023-38215) pot fi exploatate în atacuri de tip reflected cross-site scripting.

Acestea pot fi exploatate pentru a accesa cookie-uri, token-uri de sesiune sau alte informații sensibile stocate de browserele web.

Sursă: https://www.bleepingcomputer.com/news/security/adobe-warns-of-critical-acrobat-and-reader-zero-day-exploited-in-attacks/