Adobe Acrobat-ի և Reader-ի թարմացումը կօգնի շրջանցել շահագործվող խոցելիությունը

Adobe-ի Patch Tuesday թարմացումն առնչվում է 2023-ի սեպտեմբերին հայտնաբերված Acrobat-ի և Reader-ի ակտիվորեն չարաշահվող անվտանգության խոցելիությանը, որը հաքերներին կարող էր թույլ տալ վնասակար կոդեր գործարկել ներքին համակարգերում:

Խոցելիությունը, որը դիտվում է որպես CVE-2023-26369, CVSS գնահատման կատալոգում գնահատվում է 7.8 միավորով և ազդում է Acrobat DC-ի, Acrobat Reader DC-ի, Acrobat 2020-ի և Acrobat Reader 2020-ի, Windows և macOS տարբերակների վրա:

«Adobe-ը քաջատեղյակ է, որ Adobe Acrobat-ին և Reader-ին ուղղված սահմանափակ հարձակումների ժամանակ CVE-2023-26369-ն օգտագործվել է լայնամասշտաբորեն», – ասվում է ընկերության կողմից տարածված հայտարարության մեջ:

CVE-2023-26369-ն ազդում է ստորև բերված տարբերակների վրա՝

• Acrobat DC (23.003.20284 և նոր տարբերակներ) – շտկվել է 23.006.20320-ում
• Acrobat Reader DC (23.003.20284 և նոր տարբերակներ) – շտկվել է 23.006.20320-ում
• Acrobat 2020 (20.005.30514 Windows և ավելի նոր տարբերակներ, 20.005.30516 macOS և ավելի հին տարբերակներ) – շտկվել է 20.005.30524-ում
• Acrobat Reader 2020 (20.005.30514 Windows և ավելի նոր տարբերակներ, 20.005.30516 macOS և ավելի հին տարբերակներ) – շտկվել է 20.005.30524-ում

Համապատասխանաբար շտկվել են նաև երկու այլ խոցելիություններ՝ յուրաքանչյուրը Adobe Connect-ում (CVE-2023-29305 և CVE-2023-29306) և Adobe Experience Manager-ում (CVE-2023-38214 և CVE-2023-38215), որոնք կարող էին հանգեցնել կամայական կոդերի կատարման:

Աղբյուրը՝ https://thehackernews.com/