Siber Güvenlik Altyapısı ve Güvenlik Ajansı (CISA) bu hafta şunu ekledi: bilinen istismar edilen güvenlik açıkları kataloğuna Adobe Acrobat Reader’ın ücretsiz kullanım sonrası hatası.
Adobe Acrobat ve Reader Document Cloud Sürümleri 22.003.20282 ve 22.003.20281 ve önceki sürümler bu kusuru içerir (CVE-2023-21608)Adobe Acrobat ve Reader 20.005.30418 ve önceki sürümlerde olduğu gibi. Serbest kullanım sonrası güvenlik açığı, bir saldırganın güvenliği ihlal edilmiş bir hesapta kötü amaçlı kodu uzaktan yürütmesine ve kurban hileli PDF dosyasını açtığında bu açıktan yararlanma işlemini gerçekleştirmesine olanak tanır.
CISA en son güncellemelerin uygulanmasını önerir etkilenen yazılıma yönelik güncellemeler bu yılın Ocak ayında yama uygulandı. Güvenlik açığını keşfeden ve bildiren araştırmacılar paylaşılan ayrıntılar Bulgularının Şubat 2023 tarihli bir blog gönderisinde.