Af Eskil Sørensen, 13/09/23
Adobe har i dag ifm. sin Patch Tuesday udsendt sikkerhedsopdateringer, der adresserer kritisk 0-dagssårbarhed, der aktivt bliver udnyttet i naturen i angreb på Adobe Acrobat- og Reader-produkter. Det skriver Security Affairs og en række andre medier ifm. Patch Tuesday.
Sårbarheden har id’et CVE-2023-26369 og er et sikkerhedsproblem, som kan udnyttes til at afvikle vilkårlig kode på sårbare installationer.
Opdateringen retter sig mod Adobe Acrobat og Reader til Windows og macOS.
En 0-dagssårbarhed beskrives som ukendt sårbarhed i software eller hardware, som angribere har fundet og benytter til kriminel aktivitet. Udtrykket 0-dag (eller på engelsk zero-day) refererer til, hvor mange dage en leverandør har haft til at sikkerhedsopdatere.
Links:
https://helpx.adobe.com/security/products/acrobat/apsb23-34.html
https://www.bleepingcomputer.com/news/security/adobe-warns-of-critical-acrobat-and-reader-zero-day-exploited-in-attacks/
https://securityaffairs.com/150733/security/adobe-zero-day-acrobat-reader.html
https://www.securityweek.com/adobe-says-critical-pdf-reader-zero-day-being-exploited/