La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) el martes agregado<\/a> una falla de alta gravedad en Adobe Acrobat Reader a sus vulnerabilidades explotadas conocidas (KEV<\/a>) cat\u00e1logo, citando evidencia de explotaci\u00f3n activa.<\/p>\n Seguimiento como CVE-2023-21608<\/strong><\/a> (Puntuaci\u00f3n CVSS: 7,8), la vulnerabilidad se ha descrito como un error de uso despu\u00e9s de la liberaci\u00f3n que puede explotarse para lograr la ejecuci\u00f3n remota de c\u00f3digo (RCE) con los privilegios del usuario actual.<\/p>\n Adobe lanz\u00f3 un parche para la falla en enero de 2023. Los investigadores de seguridad de HackSys Ashfaq Ansari y Krishnakant Patil fueron acreditado<\/a> con descubrir e informar la falla.<\/p>\n El siguientes versiones<\/a> del software se ven afectados –<\/p>\n Actualmente se desconocen los detalles sobre la naturaleza de la explotaci\u00f3n y los actores de amenazas que pueden estar abusando de CVE-2023-21608. Se realiz\u00f3 una prueba de concepto (PoC) para la falla. Hecho disponible<\/a> a finales de enero de 2023.<\/p>\n CVE-2023-21608 es tambi\u00e9n la segunda vulnerabilidad de Adobe Acrobat y Reader que ha sido explotada en estado salvaje despu\u00e9s de CVE-2023-26369, un problema de escritura fuera de l\u00edmites que podr\u00eda resultar en la ejecuci\u00f3n de c\u00f3digo al abrir un PDF especialmente dise\u00f1ado. documento.<\/p>\n Las agencias del Poder Ejecutivo Civil Federal (FCEB) deben aplicar los parches proporcionados por los proveedores antes del 31 de octubre de 2023 para proteger sus redes contra posibles amenazas.<\/p>\n <\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/10\/La-Agencia-de-Ciberseguridad-de-EE-UU-advierte-sobre-una.jpg\")
<\/a><\/center><\/div>\n\n