ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Salı günü Adobe Acrobat Reader’daki Bilinen İstismar Edilen Güvenlik Açıkları (KEV) kataloğuna, aktif istismarın kanıtlarını öne sürerek yüksek önemdeki bir kusuru ekledi.
Şu şekilde izlendi: CVE-2023-21608 (CVSS puanı: 7,8), güvenlik açığı, mevcut kullanıcının ayrıcalıklarıyla uzaktan kod yürütme (RCE) sağlamak için kullanılabilecek bir serbest kullanımdan sonra kullanım hatası olarak tanımlandı.
Ocak 2023’te Adobe tarafından kusura yönelik bir yama yayınlandı. HackSys güvenlik araştırmacıları Ashfaq Ansari ve Krishnakant Patil, kusuru keşfetme ve bildirme konusunda itibar kazandılar.
Yazılımın aşağıdaki sürümleri etkilenir:
- Acrobat DC – 22.003.20282 (Win), 22.003.20281 (Mac) ve önceki sürümler (22.003.20310’da düzeltildi)
- Acrobat Reader DC – 22.003.20282 (Win), 22.003.20281 (Mac) ve önceki sürümler (22.003.20310’da düzeltildi)
- Acrobat 2020 – 20.005.30418 ve önceki sürümler (20.005.30436’da düzeltildi)
- Acrobat Reader 2020 – 20.005.30418 ve önceki sürümler (20.005.30436’da düzeltildi)
Kötüye kullanımın niteliğine ve CVE-2023-21608’i kötüye kullanıyor olabilecek tehdit aktörlerine ilişkin ayrıntılar şu anda bilinmiyor. Kusura yönelik bir kavram kanıtı (PoC) istismarı Ocak 2023’ün sonlarında kullanıma sunuldu.
CVE-2023-21608 aynı zamanda CVE-2023-26369’dan sonra yaygın olarak istismar edilen ikinci Adobe Acrobat ve Reader güvenlik açığı olup, özel hazırlanmış bir PDF dosyasının açılmasıyla kod yürütülmesine neden olabilecek bir sınır dışı yazma sorunudur. belge.
Federal Sivil Yürütme Organı (FCEB) kurumlarının, ağlarını potansiyel tehditlere karşı korumak için satıcı tarafından sağlanan yamaları 31 Ekim 2023’e kadar uygulamaları gerekiyor.