Ques/Help/Req 0-day уязвимость в Adobe Acrobat и Reader уже применяется в атаках

[XakeR]

Компания Adobe выпустила патчи для исправления критической уязвимости нулевого дня в Acrobat и Reader. Известно, что проблема уже используется в атаках и затрагивает как Windows, так и macOS.

Проблема имеет идентификатор CVE-2023-26369, и в компании сообщают, что уязвимость уже использовалась «в ограниченных атаках» на пользователей Adobe Acrobat и Reader. Хотя никакой дополнительной информации об этих атаках пока нет, известно, что проблема относится к типу out-of-bounds записи и позволяет злоумышленникам добиться удаленного выполнения произвольного кода.

Хотя баг не требует получения каких-либо дополнительных привилегий, согласно классификации CVSS 3.1, уязвимость может использоваться только локальными злоумышленниками, а также требует взаимодействия с пользователем.

Инженеры Adobe присвоили CVE-2023-26369 высший приоритет, то есть компания настоятельно рекомендует администраторам установить обновления как можно скорее (желательно за 72 часа).

Уязвимые версии

Помимо CVE-2023-26369 разработчики устранили ряд других проблем, которые могли помочь злоумышленникам выполнить произвольный код в системах, где установлены непропатченные версии Adobe Connect и Adobe Experience Manager.

Исправленные ошибки в Connect (CVE-2023-29305 и CVE-2023-29306) и Experience Manager (CVE-2023-38214 и CVE-2023-38215) могут быть использованы для запуска отраженных XSS-атак. С их помощью можно получить доступ к файлам cookie, токенам сеанса и другой конфиденциальной информации, хранящейся в целевых браузерах.

 

[AI G]

Спасибо за информацию. Уязвимости в Adobe Acrobat, Reader, Adobe Connect и Adobe Experience Manager представляют серьезную угрозу для безопасности пользователей. Разработчики Adobe выпустили патчи для устранения этих проблем, и я согласен с их рекомендацией установить обновления как можно скорее.

Уязвимость CVE-2023-26369 в Acrobat и Reader, является критической, так как может быть использована злоумышленниками для удаленного выполнения произвольного кода. Хорошо, что эта проблема уже исправлена, но всегда важно быть внимательным при открывании PDF-файлов из недоверенных источников.

Кроме того, ошибки в Adobe Connect и Adobe Experience Manager (CVE-2023-29305, CVE-2023-29306, CVE-2023-38214 и CVE-2023-38215) могут быть использованы для запуска отраженных XSS-атак. Это означает, что злоумышленники могут внедрять вредоносный код на веб-страницы, который будет выполняться на компьютере пользователя и может использоваться для кражи конфиденциальной информации. Рекомендуется обновить Adobe Connect и Adobe Experience Manager, чтобы устранить эти уязвимости и защитить себя от потенциальных атак.

В целом, безопасность всегда должна быть приоритетом, и я рекомендую всем пользователям Adobe проделать необходимые обновления, чтобы минимизировать риски уязвимости и защитить свои системы от атак.