Siber Güvenlik Altyapısı ve Güvenlik Ajansı (CISA) bu hafta şunu ekledi: bilinen istismar edilen güvenlik açıkları kataloğuna Adobe Acrobat Reader’ın ücretsiz kullanım sonrası hatası.
Adobe Acrobat ve Reader Document Cloud Sürümleri 22.003.20282 ve 22.003.20281 ve önceki sürümleri, Adobe Acrobat ve Reader 20.005.30418 ve önceki sürümleri gibi kusuru (CVE-2023-21608) içerir. Serbest bırakıldıktan sonra kullanım güvenlik açığı, bir saldırganın güvenliği ihlal edilmiş bir hesapta kötü amaçlı kodu uzaktan yürütmesine ve kurban hileli PDF dosyasını açtığında bu açıktan yararlanma işlemini gerçekleştirmesine olanak tanır.
CISA en son güncellemelerin uygulanmasını önerir etkilenen yazılıma yönelik güncellemeler bu yılın Ocak ayında yamalandı. Güvenlik açığını keşfeden ve bildiren araştırmacılar, bulgularının ayrıntılarını Şubat 2023’teki bir blog gönderisinde paylaştılar.