ABD Siber Güvenlik Ajansı, Adobe Acrobat Reader'da Aktif Olarak İstismar Edilen Güvenlik Açığı Konusunda Uyardı - Dünyadan Güncel Teknoloji Haberleri

ABD Siber Güvenlik Ajansı, Adobe Acrobat Reader'da Aktif Olarak İstismar Edilen Güvenlik Açığı Konusunda Uyardı - Dünyadan Güncel Teknoloji Haberleri
30418 ve önceki sürümler (20 005

Federal Sivil Yürütme Organı (FCEB) kurumlarının, ağlarını potansiyel tehditlere karşı korumak için satıcı tarafından sağlanan yamaları 31 Ekim 2023’e kadar uygulamaları gerekiyor HackSys güvenlik araştırmacıları Ashfaq Ansari ve Krishnakant Patil, kredilendirildi kusurun keşfedilmesi ve raporlanmasıyla

Şu şekilde izlendi: CVE-2023-21608 (CVSS puanı: 7,8), güvenlik açığı, mevcut kullanıcının ayrıcalıklarıyla uzaktan kod yürütme (RCE) sağlamak için kullanılabilecek bir serbest kullanımdan sonra kullanım hatası olarak tanımlandı 20310’da düzeltildi)

  • Acrobat Reader DC – 22 005 30436’da düzeltildi)
  • Acrobat Reader 2020 – 20

    CVE-2023-21608 aynı zamanda CVE-2023-26369’dan sonra yaygın olarak istismar edilen ikinci Adobe Acrobat ve Reader güvenlik açığıdır 20281 (Mac) ve önceki sürümler (22 003


    11 Ekim 2023Haber odasıGüvenlik Açığı / Suistimal

    ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) Salı günü katma Adobe Acrobat Reader’ın Bilinen İstismar Edilen Güvenlik Açıklarına ilişkin yüksek önemdeki bir kusur (KEV) aktif sömürünün kanıtlarını gösteren katalog 20310’da düzeltildi)

  • Acrobat 2020 – 20 20282 (Win), 22 003 20281 (Mac) ve önceki sürümler (22 003



    siber-2

    003 Kusura yönelik bir kavram kanıtı (PoC) istismarı hazır Ocak 2023’ün sonlarında 20282 (Win), 22

    Bu kusura yönelik bir yama Ocak 2023’te Adobe tarafından yayımlandı Bu güvenlik açığı, özel hazırlanmış bir PDF dosyasının açılmasıyla kod yürütülmesine neden olabilecek bir sınır dışı yazma sorunudur 30436’da düzeltildi)

  • Kötüye kullanımın niteliğine ve CVE-2023-21608’i kötüye kullanıyor olabilecek tehdit aktörlerine ilişkin ayrıntılar şu anda bilinmiyor

    aşağıdaki sürümler yazılımın etkilenen kısmı –

    • Acrobat DC – 22 003 belge 005 30418 ve önceki sürümler (20 003 005