Adobe, düzenli Salı Yaması güncellemelerinin bir parçası olarak Windows ve macOS için Adobe Acrobat PDF ve Reader’a yönelik bir güvenlik güncellemesi yayınladı.
Bu yama, bir saldırganın korumasız bilgisayarlarda kötü amaçlı kod çalıştırmasına izin verebilecek ‘Kritik’ bir güvenlik açığını giderir.
Adobe, güvenlik danışma belgesinde “Adobe, CVE-2023-26369’un Adobe Acrobat ve Reader’ı hedef alan sınırlı saldırılarda yaygın olarak kullanıldığının farkındadır” dedi. Başarılı bir şekilde kullanılması, rastgele kod yürütülmesine yol açabilir.
Güvenlik Açığı Ayrıntıları
CVE-2023-26369 olarak tanımlanan güvenlik açığının CVSS puanlama sisteminde önem derecesi 7,8 olup, sınır dışı yazma güvenlik açığıdır.
Kusurun başarıyla kullanılması, özel olarak oluşturulmuş bir PDF belgesi geçerli kullanıcının bağlamında açıldığında rastgele kod yürütülmesine yol açabilir.
Bu sorun hem Windows hem de macOS’taki yüklemeleri etkiler. Adobe, soruna veya ilgili hedeflemeye ilişkin ek bilgi sağlamadı.
Yapay Zeka Destekli E-posta güvenlik çözümlerini uygulamak “Trustifi”, işletmenizi E-posta İzleme, Engelleme, Değiştirme, Kimlik Avı, Hesabın Devralınması, İş E-postasının Tehlikeye Atılması, Kötü Amaçlı Yazılım ve Fidye Yazılımı gibi günümüzün en tehlikeli e-posta tehditlerine karşı koruyabilir
Ücretsiz demo
Etkilenen Sürümler
Adobe, CVE-2023-26369’a en yüksek öncelik derecesini atadı ve yöneticilere yamayı mümkün olan en kısa sürede uygulamalarını şiddetle tavsiye etti.
Adobe ayrıca Adobe Connect’te (CVE-2023-29305 ve CVE-2023-29306) olarak izlenen ve Adobe Experience Manager’da (CVE-2023- olarak izlenen) rastgele kod yürütülmesine neden olabilecek iki siteler arası komut dosyası çalıştırma güvenlik açığını da ele aldı. 38214 ve CVE-2023-38215).
Toplanan verilere göre, bu yıl şu ana kadar çeşitli yazılım ürünlerini hedef alan 64 kayıtlı sıfır gün saldırısı gerçekleşti.
Bizi Google Haberler, Linkedin’den takip ederek en son Siber Güvenlik Haberlerinden haberdar olun, heyecanve Facebook.