Američka agencija za kibernetičku i infrastrukturnu sigurnost (CISA) u utorak je dodala grešku visoke ozbiljnosti u Adobe Acrobat Reader-u u svoj katalog poznatih eksploatiranih ranjivosti (KEV), navodeći dokaze o aktivnoj eksploataciji.
Praćena kao CVE-2023-21608 (CVSS rezultat: 7,8), ranjivost je opisana kao use-after-free greška koja se može iskoristiti za postizanje daljinskog izvršavanja koda (RCE) uz privilegije trenutnog korisnika.
Zakrpu za propust je Adobe objavio u januaru 2023. Istraživači HackSys-a za sigurnost Ashfaq Ansari i Krishnakant Patil zaslužni su za otkrivanje i prijavljivanje greške.
Utiče na sljedeće verzije softvera –
- Acrobat DC – 22.003.20282 (Win), 22.003.20281 (Mac) i starije verzije (popravljeno u 22.003.20310)
- Acrobat Reader DC – 22.003.20282 (Win), 22.003.20281 (Mac) i starije verzije (popravljeno u 22.003.20310)
- Acrobat 2020 – 20.005.30418 i starije verzije (popravljeno u 20.005.30436)
- Acrobat Reader 2020 – 20.005.30418 i starije verzije (popravljeno u 20.005.30436)
Detalji oko prirode eksploatacije hakera koji mogu zloupotrebljavati CVE-2023-21608 trenutno su nepoznati. Eksploatacija za provjeru koncepta (PoC) za propust je postala dostupna krajem januara 2023.
CVE-2023-21608 je također druga ranjivost Adobe Acrobat-a i Reader-a koja je doživjela eksploataciju ove godine nakon CVE-2023-26369, problema s out-of-bounds pisanjem koji bi mogao rezultirati izvršavanjem koda otvaranjem posebnog izrađenog PDF dokumenta.
Od agencija Federalne civilne izvršne vlasti (FCEB) se traži da do 31. oktobra 2023. primjene zakrpe koje je obezbijedio dobavljač kako bi osigurale svoje mreže od potencijalnih prijetnji.
Izvor: The Hacker News
