Η Adobe κυκλοφόρησε ενημερώσεις ασφαλείας για να διορθώσει μια ευπάθεια zero-day στο Acrobat και το Reader, η οποία έχει επισημανθεί ως ευπάθεια που εκμεταλλεύεται σε επιθέσεις.
Δείτε επίσης: CISA: Οι ομοσπονδιακές υπηρεσίες πρέπει να ενημερώσουν άμεσα τους Adobe ColdFusion servers
Παρόλο που δεν έχουν ακόμη αποκαλυφθεί περισσότερες πληροφορίες για τις επιθέσεις, είναι γνωστό ότι το zero-day επηρεάζει τόσο τα Windows όσο και τα συστήματα macOS.
«Η Adobe γνωρίζει ότι το CVE-2023-26369 έχει γίνει αντικείμενο εκμετάλλευσης σε περιορισμένες επιθέσεις που στοχεύουν το Adobe Acrobat και το Reader», ανέφερε η εταιρεία σε μια συμβουλευτική για την ασφάλεια που δημοσιεύτηκε πρόσφατα.
Το κρίσιμο σφάλμα είναι γνωστό ως CVE-2023-26369 και μπορεί να επιτρέψει σε κακόβουλους παράγοντες να εκτελέσουν κώδικα μετά από επιτυχημένη εκμετάλλευση μιας ευπάθειας καταγραφής εκτός ορίων.Αν και οι κακόβουλοι φορείς μπορούν να εκμεταλλευτούν αυτήν την αδυναμία σε απλές επιθέσεις χωρίς να απαιτούν προνόμια, το σφάλμα μπορεί να εκμεταλλευτεί μόνο από τοπικούς εισβολείς και απαιτεί επίσης αλληλεπίδραση με τον χρήστη, σύμφωνα με τη βαθμολογία του CVSS v3.1.Το CVE-2023-26369 έχει ταξινομηθεί από την Adobe με υψηλή προτεραιότητα και η εταιρεία συνιστά ανεπιφύλακτα στους διαχειριστές να εγκαταστήσουν την ενημέρωση το συντομότερο δυνατόν, ιδανικά εντός 72 ωρών.
Δείτε ακόμα: Adobe: Επείγον patch διορθώνει ColdFusion zero-day
Η Adobe αντιμετώπισε περισσότερα προβλήματα ασφαλείας που επιτρέπουν σε εισβολείς να αποκτήσουν αυθαίρετη πρόσβαση σε συστήματα που εκτελούν μη επιδιορθωμένο λογισμικό Adobe Connect και Adobe Experience Manager. Οι ευπάθειες Connect (CVE-2023-29305 και CVE-2023-29306) και Experience Manager (CVE-2023-38214 και CVE-2023-38215), οι οποίες διορθώθηκαν πρόσφατα, μπορούν να αξιοποιηθούν για την εκτέλεση επιθέσεων ανακλώμενης δέσμης ενεργειών μεταξύ των τοποθεσιών (XSS).
Τα cookies μπορούν να χρησιμοποιηθούν για πρόσβαση σε πληροφορίες όπως διακριτικά περιόδου λειτουργίας και άλλα ευαίσθητα δεδομένα που αποθηκεύονται από τους περιηγητές ιστού των στόχων. Τον Ιούλιο, η Adobe κυκλοφόρησε μια επείγουσα ενημέρωση ασφάλειας για το ColdFusion για να αντιμετωπίσει μια ευπάθεια zero-day (CVE-2023-38205) που αξιοποιείται σε περιορισμένες επιθέσεις.
Μερικές ημέρες αργότερα, η CISA εξέδωσε οδηγίες στις ομοσπονδιακές υπηρεσίες να προστατεύουν τους διακομιστές Adοbe ColdFusion στα δίκτυά τους από μια ενεργή αδυναμία ασφαλείας έως τις 10 Αυγούστου.
Δείτε επίσης: Adobe: Το Generative Fill του Firefly έρχεται στο Photoshop
Η Adοbe είναι μια παγκόσμια εταιρεία λογισμικού που εδρεύει στην Καλιφόρνια, η οποία έχει γίνει πασίγνωστη για την παραγωγή της σειράς λογισμικών Adobe Creative Cloud, που περιλαμβάνει προϊόντα όπως το Adobe Photoshop, Illustrator, After Effects, και το Premiere Pro. Ωστόσο, παρά την επιτυχία της στον τομέα του λογισμικού, η εταιρεία αντιμετωπίζει τακτικά προκλήσεις σχετικά με την ασφάλεια, όπως φαίνεται από τις πρόσφατες ειδήσεις για ευπάθειες zero-day στα προϊόντα της Adobe Acrobat και Reader.
