SK-CERT Bezpečnostné varovanie V20210512-01

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP WHITE
CVSS Skóre	9.8

Identifikátor

Adobe produkty – viacero kritických bezpečnostných zraniteľností

Popis

Spoločnosť Adobe vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero kritických bezpečnostných zraniteľností. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Jedna zo zraniteľností je v súčasnosti aktívne zneužívaná útočníkmi.

Dátum prvého zverejnenia varovania

11.05.2021

CVE

CVE-2021-21038, CVE-2021-21044, CVE-2021-21086, CVE-2021-21101, CVE-2021-21105, CVE-2021-28550, CVE-2021-28553, CVE-2021-28555, CVE-2021-28557, CVE-2021-28558, CVE-2021-28559, CVE-2021-28560, CVE-2021-28561, CVE-2021-28562, CVE-2021-28564, CVE-2021-28565

IOC

–

Zasiahnuté systémy

Adobe Experience Manager (AEM) vo verzii staršej ako 6.5.8.0 Adobe Experience Manager (AEM) vo verzii staršej ako 6.4.8.4 Adobe InDesign vo verzii staršej ako 16.2.1 Adobe Illustrator 2021 vo verzii staršej ako 25.2.3 Adobe InCopy vo verzii staršej ako 16.2.1 Adobe Genuine Service vo verzii staršej ako 7.3 Acrobat DC vo verzii staršej ako 2021.001.20155  Acrobat Reader DC vo verzii staršej ako 2021.001.20155  Acrobat 2020 vo verzii staršej ako 2020.001.30025 Acrobat Reader 2020 vo verzii staršej ako 2020.001.30025 Acrobat 2017 vo verzii staršej ako 2017.011.30196  Acrobat Reader 2017 vo verzii staršej ako 2017.011.30196 Magento Commerce vo verzii staršej ako 2.4.2-p1 Magento Commerce vo verzii staršej ako 2.3.7 Magento Open Source vo verzii staršej ako 2.4.2-p1 Magento Open Source vo verzii staršej ako 2.3.7 Creative Cloud Desktop Application vo verzii staršej ako 5.4.3 (3.12.11.1) Adobe Media Encoder vo verzii staršej ako 15.2 Adobe Medium vo verzii staršej ako 2.4.5.332 Adobe Animate vo verzii staršej ako 21.0.6

Následky

Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému

Odporúčania

Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.

Zdroje

https://helpx.adobe.com/security.html https://thehackernews.com/2021/05/alert-hackers-exploit-adobe-reader-0.html https://www.darkreading.com/vulnerabilities—threats/adobe-issues-patch-for-acrobat-zero-day/d/d-id/1340983 https://www.securityweek.com/adobe-windows-users-hit-pdf-reader-zero-day https://threatpost.com/adobe-zero-day-bug-acrobat-reader/166044/ https://www.bleepingcomputer.com/news/security/adobe-fixes-reader-zero-day-vulnerability-exploited-in-the-wild/

« Späť na zoznam