Site icon Kiber.ba

CISA upozorava na aktivno iskorištavanu ranjivost Adobe Acrobat Reader-a

CISA upozorava na aktivno iskorištavanu ranjivost Adobe Acrobat Reader-a - Kiber.ba

CISA upozorava na aktivno iskorištavanu ranjivost Adobe Acrobat Reader-a - Kiber.ba

Američka agencija za kibernetičku i infrastrukturnu sigurnost (CISA) u utorak je dodala grešku visoke ozbiljnosti u Adobe Acrobat Reader-u u svoj katalog poznatih eksploatiranih ranjivosti (KEV), navodeći dokaze o aktivnoj eksploataciji.

Praćena kao CVE-2023-21608 (CVSS rezultat: 7,8), ranjivost je opisana kao use-after-free greška koja se može iskoristiti za postizanje daljinskog izvršavanja koda (RCE) uz privilegije trenutnog korisnika.

Zakrpu za propust je Adobe objavio u januaru 2023. Istraživači HackSys-a za sigurnost Ashfaq Ansari i Krishnakant Patil zaslužni su za otkrivanje i prijavljivanje greške.

Utiče na sljedeće verzije softvera –

Detalji oko prirode eksploatacije hakera koji mogu zloupotrebljavati CVE-2023-21608 trenutno su nepoznati. Eksploatacija za provjeru koncepta (PoC) za propust je postala dostupna krajem januara 2023.

CVE-2023-21608 je također druga ranjivost Adobe Acrobat-a i Reader-a koja je doživjela eksploataciju ove godine nakon CVE-2023-26369, problema s out-of-bounds pisanjem koji bi mogao rezultirati izvršavanjem koda otvaranjem posebnog izrađenog PDF dokumenta.

Od agencija Federalne civilne izvršne vlasti (FCEB) se traži da do 31. oktobra 2023. primjene zakrpe koje je obezbijedio dobavljač kako bi osigurale svoje mreže od potencijalnih prijetnji.

Izvor: The Hacker News

Exit mobile version