Cisco Talos’un kırılganlık Keşif ve Araştırma ekibi tarafından yapılan yakın zamanda yapılan bir açıklama, Adobe Acrobat’ta çeşitli güvenlik açığı sorunlarını vurguladı.
Tüm bu güvenlik açıkları, Cisco’nun üçüncü taraf güvenlik açığı açıklama politikasına hizalanan satıcıları tarafından ele alınmıştır.
Bu güvenlik açıklarının tespiti için, kullanıcılar Snort.org’dan sunulan en son Snort kural setlerini kullanabilir ve en son güvenlik açığı danışmanları için Talos Intelligence’ın web sitesine başvurabilirler.
CVE Detayları
Adobe Acrobat’ı etkileyen güvenlik açıkları, hepsi yazılım içindeki yazı tipi işleviyle bağlantılı olan sınır dışı okumaların ve bir bellek bozulması sorununun bir kombinasyonunu içerir.
- Talos-2025-2134 (CVE-2025-27163) Ve Talos-2025-2136 (CVE-2025-27164): Bunlar, hassas bilgilerin ifşa edilmesine neden olabilecek sınır dışı okunan güvenlik açıklarıdır. Bu güvenlik açıklarıyla ilgili birincil endişe, bir saldırgan tarafından sistem veya kullanıcı verilerine yetkisiz bilgiler elde etmek için kullanılabilecek potansiyel verilerin sızmasıdır.
- Talos-2025-2135 (CVE-2025-27158): Bu, Adobe Acrobat’ın yazı tipi işlevselliğinde başlatılmamış bir işaretçinin neden olduğu bir hafıza yolsuzluğu kırılganlığıdır. Bu özel konu, kullanılmadığı takdirde potansiyel olarak keyfi kod yürütülmesine yol açabileceğinden daha kritiktir. Bir PDF’ye gömülü kötü niyetli bir yazı tipi dosyası hazırlayarak, bir saldırgan bu güvenlik açıklarını tetikleyebilir. Ancak, başarılı sömürü kullanıcının böyle kötü niyetli bir dosyayı açmaya kandırılmasını gerektirir.
Etkilenen ürünler
| Ürün | Güvenlik Açığı (CVE) |
| Adobe Acrobat | CVE-2025-27163 |
| Adobe Acrobat | CVE-2025-27164 |
| Adobe Acrobat | CVE-2025-27158 |
Etki ve azaltma
Bu güvenlik açıkları, olası saldırıların önlenmesinde yama yönetiminin önemini vurgulamaktadır. Kullanıcılara Adobe Acrobat yazılımlarının en son güvenlik yamalarıyla güncellenmelerini sağlamaları tavsiye edilir.
Ayrıca, bu tür güvenlik açıklarının kullanılmasını önlemeye yardımcı olabileceğinden, PDF dosyalarını güvenilmeyen kaynaklardan açarken dikkatli olunmalıdır.
Bu güvenlik açıklarına karşı korumak isteyen kuruluşlar ve bireyler için, yazılımı derhal güncellemek ve dosya kaynaklarının farkındalığını korumak, riski azaltmada kilit adımlardır.
Ayrıca, uç nokta algılama sistemleri gibi sağlam güvenlik önlemlerinin uygulanması, sömürü girişimlerine karşı ekstra bir koruma katmanı ekleyebilir.
Bu güvenlik açıklarının Adobe tarafından proaktif yaması, kullanıcı güvenliğini korumak için satıcılar ve güvenlik araştırmacıları arasındaki işbirlikçi çabayı göstermektedir.
Kullanıcılar bu tür güvenlik açıklarının kullanılmasını önlemek için uyanık kalmalı ve sistemlerini güncel tutmalıdır.
Are you from SOC/DFIR Teams? – Analyse Malware Incidents & get live Access with ANY.RUN -> Start Now for Free.