Adobe’nin Eylül 2023 Salı Yaması güncellemesi, Acrobat ve Reader’da bir saldırganın duyarlı sistemlerde kötü amaçlı kod çalıştırmasına izin verebilecek, aktif olarak yararlanılan kritik bir güvenlik açığına yönelik bir yama ile birlikte geliyor.
CVE-2023-26369 olarak takip edilen güvenlik açığı, CVSS puanlama sisteminde önem derecesi açısından 7,8 olarak derecelendirilmiştir ve Acrobat DC, Acrobat Reader DC, Acrobat 2020 ve Acrobat Reader 2020’nin hem Windows hem de macOS sürümlerini etkilemektedir.
Sınırların dışında yazma olarak tanımlanan hatanın başarılı bir şekilde kullanılması, özel hazırlanmış bir PDF belgesinin açılmasıyla kod yürütülmesine yol açabilir. Adobe, sorunla veya ilgili hedeflemeyle ilgili herhangi bir ek ayrıntı açıklamadı.
Şirket, bir danışma belgesinde “Adobe, CVE-2023-26369’un Adobe Acrobat ve Reader’ı hedef alan sınırlı saldırılarda yaygın olarak kullanıldığının farkındadır” dedi.
Çok Savunmasız: Kimlik Saldırısı Yüzeyinin Durumunun Ortaya Çıkarılması
MFA’yı başardınız mı? PAM’mi? Hizmet hesabı koruması? Kuruluşunuzun kimlik tehditlerine karşı gerçekte ne kadar donanımlı olduğunu öğrenin
Becerilerinizi Güçlendirin
CVE-2023-26369 aşağıdaki sürümleri etkiler –
- Acrobat DC (23.003.20284 ve önceki sürümler) – 23.006.20320’de düzeltildi
- Acrobat Reader DC (23.003.20284 ve önceki sürümler) – 23.006.20320’de düzeltildi
- Acrobat 2020 (Windows ve önceki sürümleri için 20.005.30514, macOS ve önceki sürümleri için 20.005.30516) – 20.005.30524’te düzeltildi
- Acrobat Reader 2020 (Windows ve önceki sürümleri için 20.005.30514, macOS ve önceki sürümleri için 20.005.30516) – 20.005.30524’te düzeltildi
Yazılım üreticisi tarafından ayrıca Adobe Connect’te (CVE-2023-29305 ve CVE-2023-29306) ve Adobe Experience Manager’da (CVE-2023-38214 ve CVE-2023-38215) iki siteler arası komut dosyası oluşturma kusuru da yamalanmıştır. keyfi kod yürütmeye.