Пользуетесь Reader и Acrobat? Adobe закрыла 0-day, активно эксплуатируемый хакерами

Adobe Adobe Acrobat Adobe Reader Adobe Connect Adobe Experience Manager Out-of-bounds Reflected XSS Windows macOS cookie ColdFusion CISA уязвимость нулевого дня 0-day
Пользуетесь Reader и Acrobat? Adobe закрыла 0-day, активно эксплуатируемый хакерами
Adobe Adobe Acrobat Adobe Reader Adobe Connect Adobe Experience Manager Out-of-bounds Reflected XSS Windows macOS cookie ColdFusion CISA уязвимость нулевого дня 0-day

Пять минут на обновление уязвимых продуктов позволит вам сберечь ценные данные.

image

Adobe выпустила критические обновления безопасности, в которых закрыта 0-day уязвимость Acrobat и Reader. Уязвимость обозначена как активно эксплуатируемая в атаках и известна под идентификатором CVE-2023-26369 .

Согласно информации из официального бюллетеня безопасности компании, данная уязвимость «активно эксплуатируется в ограниченных атаках, нацеленных на Adobe Acrobat и Reader». Дополнительная информация о характере этих атак пока не раскрывается.

Уязвимость затрагивает системы как на платформе Windows, так и на macOS. Она позволяет злоумышленникам выполнять произвольный код после успешной эксплуатации недостатка, связанного с выходом за пределы возможности записи (Out-of-bounds Write).

Примечательно, что такая атака имеет низкую степень сложности и не требует наличия привилегий для её проведения. Тем не менее, уязвимость может быть эксплуатирована только локальными злоумышленниками и требует взаимодействия с пользователем.

Компания классифицировала данную уязвимость как максимально приоритетную и настоятельно рекомендует администраторам установить обновление как можно скорее, идеально — в течение 72 часов.

В дополнение к этому, Adobe устранила и другие уязвимости в Adobe Connect и Adobe Experience Manager, которые также позволяют злоумышленникам выполнять произвольный код. Эти уязвимости могут быть использованы для осуществления атак типа «Reflected Cross-Site Scripting» (Reflected XSS), которые могут быть использованы для доступа к cookie-файлам, сессионным токенам или другой чувствительной информации, хранящейся в веб-браузерах целей.

Напомним, что в июле Adobe уже выпускала экстренное обновление безопасности для ColdFusion, также пытаясь решить проблему с уязвимостью нулевого дня. Вскоре после этого, американская служба кибербезопасности и инфраструктурной безопасности (CISA) призвала федеральные учреждения усилить защиту серверов Adobe ColdFusion.

Продукты Adobe то и дело становятся объектом целенаправленных атак злоумышленников, поэтому эксперты советуют следить за обновлениями и оперативно устанавливать их для обеспечения безопасности.

Ваш провайдер знает о вас больше, чем ваша девушка?

Присоединяйтесь и узнайте, как это остановить!

Новости по теме

MagicDot: давняя проблема Windows наделяет хакеров руткит-полномочиями

$42 млн и 250 жертв: CISA поделилась неутешительной статистикой по вымогательской группе Akira

Правительство США в ловушке: зависимость от Microsoft парализует нацбезопасность страны

82 000 брандмауэров в зоне риска: для уязвимости в PAN-OS вышел рабочий эксплойт

Цифровая оборона непреступной MITRE пала под натиском хакеров

Смартфон вместо отмычки: умные замки Chirp подрывают безопасность десятков тысяч домовладений

APT29 атакует пользователей Windows через лазейку в Диспетчере очереди печати

CrushFTP в огне: 1400 серверов на грани компрометации

DoubleYou: новый инструмент защиты macOS от АНБ и Apple