Adobe بهروزرسانیهای امنیتی را برای اصلاح یک آسیبپذیری روز صفر در Acrobat و Reader با برچسب اکسپلویت حملات منتشر کرده است. اگرچه هنوز اطلاعات بیشتری در مورد این حملات فاش نشده است، این آسیبپذیری روز صفر بر سیستمهای ویندوز و macOS تأثیر میگذارد.
جزئیات آسیبپذیری
آسیبپذیری امنیتی مهم با عنوان CVE-2023-26369 ردیابی می شود و می تواند به مهاجمان اجازه دهد پس از اکسپلویت موفقیتآمیز از ضعف نوشتن خارج از محدوده، اجرای کد را دریافت کنند. در حالی که عوامل تهدید می توانند از آن در حملات با پیچیدگی کم، بدون نیاز به دسترسی اکسپلویت کنند، این آسیبپذیری فقط میتواند توسط مهاجمان محلی اکسپلویت شود.
این آسیبپذیری به عنوان یک نوشتن خارج از محدوده توصیف میشود، اکسپلویت موفقیتآمیز از آسیب-پذیری میتواند با باز کردن یک سند PDF ساختهشده خاص منجر به اجرای کد شود. Adobe جزئیات بیشتری در مورد این آسیبپذیری یا هدف قرار دادن آن افشا نکرد.
بهروزرسانی Adobe برای سپتامبر 2023 همراه با وصلهای برای یک آسیبپذیری امنیتی بحرانی در Acrobat و Reader ارائه شده است که میتواند به مهاجم اجازه دهد تا کد مخرب را روی سیستمهای حساس اجرا کند.
Adobe آسیبپذیریهای امنیتی بیشتری را برطرف کرده است که میتواند به مهاجمان امکان اجرای کد دلخواه را در سیستمهایی که نرمافزار Adobe Connect و Adobe Experience Manager وصلهنشده را اجرا میکنند، داشته باشد.
در ماه جولای، Adobe یک بهروزرسانی امنیتی ColdFusion اضطراری را برای رسیدگی به یک روز صفر (CVE-2023-38205) که در طبیعت به عنوان بخشی از حملات محدود اکسپلویت شود، ارائه کرد.
محصولات تحت تأثیر
آسیبپذیری با عنوان CVE-2023-26369 بر نسخههای Windows و macOS Acrobat DC، Acrobat Reader DC، Acrobat 2020 و Acrobat Reader 2020 تأثیر میگذارد.
منابع خبر:
[1] https://www.bleepingcomputer.com/news/security/adobe-warns-of-critical-acrobat-and-reader-zero-day-…
[2] https://thehackernews.com/2023/09/update-adobe-acrobat-and-reader-to.html
- 129