Varovanie pred zraniteľnosťou v Adobe Reader a Acrobat
Národné centrum kybernetickej bezpečnosti SK-CERT upozorňuje na vydanú bezpečnostnú aktualizáciu pre Adobe Reader a Acrobat pre systémy Windows a macOS. Táto aktualizácia opravuje závažnú zraniteľnosť, ktorá umožňuje útočníkovi vykonať lubovoľný kód.
Produkty spoločnosti Adobe sú celosvetovo obľúbenými nástrojmi pri každodennom používaní počítačov a iných zariadení. Adobe Reader a Acrobat slúžia na prácu s PDF súbormi a sú bežnou súčasťou výbavy osobných počítačov, ale aj mobilných zariadení. Spoločnosť Adobe má informáciu, že zraniteľnosť je momentálne aktívne zneužívaná útočníkmi.
Uvedená zraniteľnosť je označená pod CVE-2023-26369 a dosahuje CVSS skóre v hodnote 7.8.
Úspešné zneužitie danej zraniteľnosti môže viesť ku vykonaniu ľubovoľného kódu.
Zasiahnuté verzie:
- Acrobat DC – Verzia 003.20284 a staršie (Windows & macOS)
- Acrobat Reader DC – Verzia 003.20284 a staršie (Windows & macOS)
- Acrobat 2020 – Verzia 005.20516 (Mac), 20.005.30514 (Win) a staršie
- Acrobat Reader 2020 – Verzia 005.30516 (Mac), 20.005.30514 (Win) a staršie
Opatrenia
Národné centrum kybernetickej bezpečnosti SK-CERT v súvislosti s touto zraniteľnosťou odporúča všetkým používateľom, ktorí používajú dotknuté produkty, aby:
- bezodkladne aktualizovali dané aplikácie na najnovšie verzie,
- prípadný incident nezabudnite nahlásiť Národnému centru kybernetickej bezpečnosti SK-CERT na adrese [email protected].
Zdroje
- https://helpx.adobe.com/security/products/acrobat/apsb23-34.html
- https://thehackernews.com/2023/09/update-adobe-acrobat-and-reader-to.html
« Späť na zoznam