Adobe wydało aktualizacje zabezpieczeń w celu załatania podatności zero-day w programach Acrobat i Reader, które zostały oznaczone jako wykorzystywane w atakach.
Chociaż dodatkowe informacje na temat tych ataków nie zostały jeszcze ujawnione, wiadomo, iż podatność zero-day dotyczy systemów zarówno Windows, jak i macOS.
Firma Adobe poinformowała we wczorajszym komunikacie o zabezpieczeniach, iż “jest świadoma, iż CVE-2023-26369 zostało wykorzystane w rzeczywistych atakach, które były ograniczone i kierowane przeciwko programom Adobe Acrobat i Reader”. Krytyczna podatność bezpieczeństwa jest śledzona pod oznaczeniem CVE-2023-26369 i umożliwia atakującym wykonanie kodu po skutecznym wykorzystaniu słabości polegającej na wyjściu poza granice pamięci.
Mimo iż cyberprzestępcy mogą ją wykorzystać w atakach o niskiej złożoności, nie wymagających uprawnień, to podatność ta może być wykorzystana tylko przez lokalnych atakujących i wymaga interakcji użytkownika, zgodnie z jej oceną CVSS v3.1.
Wersje Adobe Acrobat, których dotyczy podatność
CVE-2023-26369 zostało sklasyfikowane przez firmę Adobe jako podatność o maksymalnym priorytecie, dlatego też zaleca się administratorom jak najszybszą instalację aktualizacji, idealnie w ciągu 72 godzin.
Poniżej znajduje się pełna lista produktów i wersji, które są dotknięte tym problemem.
We wtorek Adobe rozwiązało również więcej podatności, które pozwalają atakującym uzyskać arbitralne wykonanie kodu na systemach, na których nie zainstalowano odpowiednich aktualizacji systemu Adobe Connect i Adobe Experience Manager.
Podatności w Connect (CVE-2023-29305 i CVE-2023-29306) oraz Experience Manager (CVE-2023-38214 i CVE-2023-38215), które zostały dziś naprawione, mogą być wykorzystane do przeprowadzenia ataków typu reflected cross-site scripting (XSS).
Mogą one zostać wykorzystane do dostępu do plików cookie, tokenów sesji lub innych wrażliwych informacji przechowywanych przez przeglądarki internetowe ofiar.
W lipcu Adobe wydało pilną aktualizację bezpieczeństwa ColdFusion, aby zaadresować podatność zero-day (CVE-2023-38205), która była wykorzystywana w rzeczywistych atakach o ograniczonym zakresie.
Kilka dni później CISA nakazało agencjom federalnym zabezpieczenie serwerów Adobe ColdFusion w swoich sieciach przed aktywnie wykorzystywanym błędem do dnia 10 sierpnia.
Adobe Acrobat
Adobe Acrobat to program służący do tworzenia, edycji, podpisywania i udostępniania plików PDF (Portable Document Format). Pozwala on użytkownikom na tworzenie profesjonalnych dokumentów PDF, które mogą zawierać tekst, obrazy, multimedia i interaktywne elementy. Acrobat umożliwia również przechowywanie i udostępnianie dokumentów oraz wykonywanie różnych operacji na plikach PDF, takich jak konwersja do innych formatów, zabezpieczanie hasłem i wiele innych. Jest to narzędzie przydatne w wielu dziedzinach, w tym w biznesie, edukacji i pracy naukowej.