AdobeAcrobatReader存在严重安全漏洞请立即更新
AdobeAcrobatReaderPDF编辑器的某些版本容易受到高严重性缺陷的影响,威胁行为者利用该缺陷在目标端点上远程执行恶意代码。
美国网络安全和基础设施安全局(CISA)拉响了警报,敦促用户立即应用补丁并保护其场所。
该缺陷由HackSys研究人员AshfaqAnsari和KrishnakantPatil发现,被描述为释放后使用错误,并被跟踪为CVE-2023-21608。它的严重性评分为7.8(高),可以通过让受害者在目标端点上运行恶意文件来滥用。
该缺陷影响多个产品和版本,包括AcrobatDC-22.003.20282(Windows)、22.003.20281(Mac)和早期版本(已在22.003.20310中解决);AcrobatReaderDC-22.003.20282(Windows)、22.003.20281(Mac)及早期版本(在22.003.20310中解决)、Acrobat2020-20.005.30418及早期版本(在20.005.30436中解决);和AcrobatReader2020-20.005.30418及更早版本(在20.005.30436中解决)。
为您推荐的视频...
CISA表示,该漏洞正在被“积极利用”,但没有进一步详细说明,这意味着除了知道黑客正在滥用该漏洞之外,我们不知道哪些组织正在滥用该漏洞,或者针对哪些实体,甚至有多少组织受到影响。
这是今年在AdobeAcrobat和Reader中发现的第二个漏洞,有证据表明存在滥用行为。一个月前,CVE-2023-26369的消息传出,该漏洞“成功利用可能导致任意代码执行”。
要运行该恶意软件,受害者需要打开特制的PDF文档。联邦民事行政部门(FCEB)机构应在今年10月底之前应用可用的补丁。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢。