Агентство кибербезопасности США предупреждает об активно используемой уязвимости Adobe Acrobat Reader

[Carding 4 Carders]

Агентство кибербезопасности и безопасности инфраструктуры США (CISA) во вторник добавило серьезную ошибку в Adobe Acrobat Reader в свой каталог известных эксплуатируемых уязвимостей (KEV), ссылаясь на свидетельства активного использования.

Отслеживаемая как CVE-2023-21608 (оценка CVSS: 7,8), уязвимость была описана как ошибка последующего использования, которая может быть использована для удаленного выполнения кода (RCE) с привилегиями текущего пользователя.

Исправление для этой уязвимости было выпущено Adobe в январе 2023 года. HackSys безопасности исследователи Ашфак Ансари и Krishnakant Патил были зачислены с открытием и отчетности изъян.

Это затронуло следующие версии программного обеспечения -

• Acrobat DC - 22.003.20282 (Win), 22.003.20281 (Mac) и более ранних версиях (исправлено в 22.003.20310)
• Acrobat Reader DC - 22.003.20282 (Win), 22.003.20281 (Mac) и более ранних версиях (исправлено в 22.003.20310)
• Acrobat 2020 - 20.005.30418 и более ранние версии (исправлено в 20.005.30436)
• Acrobat Reader 2020 - 20.005.30418 и более ранних версиях (исправлено в 20.005.30436)

Подробности, касающиеся характера эксплуатации и субъектов угрозы, которые могут злоупотреблять CVE-2023-21608, в настоящее время неизвестны. Эксплойт proof-of-concept (PoC) для устранения этой уязвимости был доступен в конце января 2023 года.

CVE-2023-21608 также является второй уязвимостью Adobe Acrobat и Reader, получившей широкое распространение после CVE-2023-26369, проблемы с записью за пределы, которая может привести к выполнению кода при открытии специально созданного PDF-документа.

Федеральные органы гражданской исполнительной власти (FCEB) обязаны установить исправления, предоставленные поставщиком, до 31 октября 2023 года, чтобы защитить свои сети от потенциальных угроз.