Adobe’nin Salı günü yama güncellemesi Eylül 2023 için, Acrobat ve Reader’da bir saldırganın duyarlı sistemlerde kötü amaçlı kod çalıştırmasına izin verebilecek, aktif olarak yararlanılan kritik bir güvenlik açığına yönelik bir yama ile birlikte geliyor.
CVE-2023-26369 olarak takip edilen güvenlik açığı, CVSS puanlama sisteminde ciddiyet açısından 7,8 olarak derecelendirildi ve Acrobat DC, Acrobat Reader DC, Acrobat 2020 ve Acrobat Reader 2020’nin hem Windows hem de macOS sürümlerini etkiliyor.
Sınırların dışında yazma olarak tanımlanan hatanın başarılı bir şekilde kullanılması, özel hazırlanmış bir PDF belgesinin açılmasıyla kod yürütülmesine yol açabilir. Adobe, sorunla veya ilgili hedeflemeyle ilgili herhangi bir ek ayrıntı açıklamadı.
Şirket, “Adobe, CVE-2023-26369’un Adobe Acrobat ve Reader’ı hedef alan sınırlı saldırılarda yaygın olarak kullanıldığının farkındadır” dedi. kabul edildi bir danışma belgesinde.
Çok Savunmasız: Kimlik Saldırısı Yüzeyinin Durumunun Ortaya Çıkarılması
MFA’yı başardınız mı? PAM’mi? Hizmet hesabı koruması? Kuruluşunuzun kimlik tehditlerine karşı gerçekte ne kadar donanımlı olduğunu öğrenin
CVE-2023-26369 aşağıdaki sürümleri etkiler –
- Acrobat DC (23.003.20284 ve önceki sürümler) – 23.006.20320’de düzeltildi
- Acrobat Reader DC (23.003.20284 ve önceki sürümler) – 23.006.20320’de düzeltildi
- Acrobat 2020 (Windows ve önceki sürümleri için 20.005.30514, macOS ve önceki sürümleri için 20.005.30516) – 20.005.30524’te düzeltildi
- Acrobat Reader 2020 (Windows ve önceki sürümleri için 20.005.30514, macOS ve önceki sürümleri için 20.005.30516) – 20.005.30524’te düzeltildi
Ayrıca yazılım üreticisi tarafından Adobe Connect’te iki adet siteler arası komut dosyası çalıştırma kusuru da yamalanmıştır (CVE-2023-29305 ve CVE-2023-29306) ve Adobe Experience Manager (CVE-2023-38214 ve CVE-2023-38215) keyfi kod yürütülmesine yol açabilir.