Adobe remediază o vulnerabilitate de tip zero-day exploatată activ
https://www.bleepingcomputer.com
Adobe a lansat o versiune amplă de actualizări în cadrul suitei Patch Tuesday, care remediază vulnerabilități din cadrul a douăsprezece aplicații diferite, inclusiv o vulnerabilitate exploatată în mod activ din aplicația Adobe Reader.
Printre aplicațiile actualizate se numără Adobe Experience Manager, Adobe InDesign, Adobe Illustrator, Adobe InCopy, Adobe Genuine Service, Adobe Acrobat și Reader, Magento, Adobe Creative Cloud Desktop Application, Adobe Media Encoder, Adobe After Effects, Adobe Medium și Adobe Animate.
Adobe avertizează că una dintre vulnerabilitățile din produsele Adobe Acrobat și Reader, marcată ca CVE-2021-28550, este exploatată activ în atacuri împotriva aplicației Adobe Reader instalată pe dispozitivele Windows.
CVE-2021-28550 este o vulnerabilitate de tip remote code execution care poate permite atacatorilor să execute aproape orice comandă în Windows, inclusiv instalarea de programe malware și posibilitatea de a prelua controlul asupra sistemului informatic.
Lista completă a produselor Adobe care au primit actualizări de securitate este:
- Adobe Experience Manager | APSB21-15
- Adobe InDesign | APSB21-22
- Adobe Illustrator | APSB21-24
- Adobe InCopy | APSB21-25
- Adobe Genuine Service | APSB21-27
- Adobe Acrobat | APSB21-29
- Magento | APSB21-30
- Adobe Creative Cloud Desktop Application | APSB21-31
- Adobe Media Encoder | APSB21-32
- Adobe After Effects | APSB21-33
- Adobe Medium | APSB21-34
- Adobe Animate | APSB21-35
În total au fost un număr de 43 vulnerabilități remediate, nefiind incluse dependințele din Adobe Experience Manager.
Compania Adobe îi sfătuiește pe clienții care utilizează produsele vulnerabile să actualizeze aplicațiile cât mai curând posibil, pentru a remedia erorile care ar putea duce la exploatarea vulnerabilităților.
Sursa: https://www.bleepingcomputer.com/news/security/adobe-fixes-reader-zero-day-vulnerability-exploited-in-the-wild/
