Varovanie pred zraniteľnosťou v Adobe Reader a Acrobat

Národné centrum kybernetickej bezpečnosti SK-CERT upozorňuje na vydanú bezpečnostnú aktualizáciu pre Adobe Reader a Acrobat pre systémy Windows a macOS. Táto aktualizácia opravuje závažnú zraniteľnosť, ktorá umožňuje útočníkovi vykonať lubovoľný kód.

Produkty spoločnosti Adobe sú celosvetovo obľúbenými nástrojmi pri každodennom používaní počítačov a iných zariadení. Adobe Reader a Acrobat slúžia na prácu s PDF súbormi a sú bežnou súčasťou výbavy osobných počítačov, ale aj mobilných zariadení. Spoločnosť Adobe má informáciu, že zraniteľnosť je momentálne aktívne zneužívaná útočníkmi. 

Uvedená zraniteľnosť je označená pod CVE-2023-26369 a dosahuje CVSS skóre v hodnote 7.8.

Úspešné zneužitie danej zraniteľnosti môže viesť ku vykonaniu ľubovoľného kódu.

Zasiahnuté verzie:

• Acrobat DC – Verzia 003.20284 a staršie (Windows & macOS)
• Acrobat Reader DC – Verzia 003.20284 a staršie (Windows & macOS)
• Acrobat 2020 – Verzia 005.20516 (Mac), 20.005.30514 (Win) a staršie
• Acrobat Reader 2020 – Verzia 005.30516 (Mac), 20.005.30514 (Win) a staršie

Opatrenia

Národné centrum kybernetickej bezpečnosti SK-CERT v súvislosti s touto zraniteľnosťou odporúča všetkým používateľom, ktorí používajú dotknuté produkty, aby:

• bezodkladne aktualizovali dané aplikácie na najnovšie verzie,
• prípadný incident nezabudnite nahlásiť Národnému centru kybernetickej bezpečnosti SK-CERT na adrese [email protected].

Zdroje

• https://helpx.adobe.com/security/products/acrobat/apsb23-34.html
• https://thehackernews.com/2023/09/update-adobe-acrobat-and-reader-to.html

« Späť na zoznam