Acrobat ve Reader’da Uzaktan Kodlamaya İzin Veren 13 Kusur Keşfedildi


Adobe Acrobat ve Reader için hem Windows hem de macOS için kritik bir güvenlik güncellemesi mevcut.

Adobe’ye göre bu güncelleme, rastgele kod yürütülmesine, uygulamanın hizmet reddine ve bellek sızıntılarına yol açabilecek ciddi güvenlik açıklarını giderir.

Belge

Canlı Hesap Devralma Saldırısı Simülasyonu

Canlı saldırı simülasyonu Web Semineri, hesap ele geçirmenin çeşitli yollarını gösterir ve web sitelerinizi ve API’lerinizi ATO saldırılarına karşı korumaya yönelik uygulamaları gösterir.

Etkilenen sürümler:

  • Acrobat DC – Sürekli, sürüm 23.008.20470 ve öncesi
  • Acrobat Reader DC – Sürekli, sürüm 23.008.20470 ve öncesi
  • Acrobat 2020 – Classic 2020, sürüm 20.005.30539 ve öncesi
  • Acrobat Reader 2020 – Classic 2020, sürüm 20.005.30539 ve öncesi

13 Güvenlik Kusuru Adobe Acrobat ve Reader:

Yüksek Derecede Güvenlik Açıkları (Kritik):

  • CVE-2024-20726, CVE-2024-20727, CVE-2024-20728, CVE-2024-20729, CVE-2024-20730, CVE-2024-20731

Bu güvenlik açıkları, saldırganların cihazlarda rastgele kod yürütmesine olanak tanıyarak, onlara tam kontrol sağlama potansiyeline sahip olabilir. Hemen güncelleyin!

Orta Derecede Güvenlik Açıkları (Önemli):

  • CVE-2024-20733, CVE-2024-20734, CVE-2024-20735, CVE-2024-20736, CVE-2024-20747, CVE-2024-20748, CVE-2024-20749

Bu güvenlik açıkları bellek sızıntılarına veya uygulama çökmelerine neden olarak performansı veya kararlılığı etkileyebilir. Diğerleri kadar kritik olmasa da güncelleme yine de tavsiye edilir.

Adobe, kritik güvenlik açıklarını gidermek için kullanıcıları Acrobat ve Reader yazılımlarını güncellemeye çağırıyor.

Adobe, güvenlik açıklarını bildirdikleri ve Adobe kullanıcılarını korudukları için Cisco Talos (ciscotalos), Trend Micro Zero Day Initiative ve Kai Lu’ya (k3vinlusec) en içten şükranlarını sunar (CVE-2024-20728-20749).



Source link