Adobe retter 0-dagssårbarhed i Acrobat og Reader

Adobe advarer om en kritisk 0-dagsårbarhed i PDF Acrobat og Reader, som udnyttes in-the-wild.

Adobe har i dag ifm. sin Patch Tuesday udsendt sikkerhedsopdateringer, der adresserer kritisk 0-dagssårbarhed, der aktivt bliver udnyttet i naturen i angreb på Adobe Acrobat- og Reader-produkter. Det skriver Security Affairs og en række andre medier ifm. Patch Tuesday.

Sårbarheden har id’et CVE-2023-26369 og er et sikkerhedsproblem, som kan udnyttes til at afvikle vilkårlig kode på sårbare installationer.

Opdateringen retter sig mod Adobe Acrobat og Reader til Windows og macOS.

En 0-dagssårbarhed beskrives som ukendt sårbarhed i software eller hardware, som angribere har fundet og benytter til kriminel aktivitet. Udtrykket 0-dag (eller på engelsk zero-day) refererer til, hvor mange dage en leverandør har haft til at sikkerhedsopdatere.

Links:

https://helpx.adobe.com/security/products/acrobat/apsb23-34.html
https://www.bleepingcomputer.com/news/security/adobe-warns-of-critical-acrobat-and-reader-zero-day-exploited-in-attacks/
https://securityaffairs.com/150733/security/adobe-zero-day-acrobat-reader.html
https://www.securityweek.com/adobe-says-critical-pdf-reader-zero-day-being-exploited/