Carding 4 Carders
Professional
![hacking.jpg](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiXiDHVtxkDnSD-VzDe5eQkZCA8SRl_rytt_jUw4TifClA0_Tq5kYFe31_3cIrCL6sHJEDIMLdwc5xBWXEaun6OQrvE1YDl22Z_3AUeFZ3QIjrw2lYNLvh07Iib7InAsiYytUZ9bG0hGgKR8W7S3oty0aiDnZMNJ5rIjf8mTkwqsuFHNw7wNMMIqer-pHpK/s728-rw-ft-e30/hacking.jpg)
Агентство кибербезопасности и безопасности инфраструктуры США (CISA) во вторник добавило серьезную ошибку в Adobe Acrobat Reader в свой каталог известных эксплуатируемых уязвимостей (KEV), ссылаясь на свидетельства активного использования.
Отслеживаемая как CVE-2023-21608 (оценка CVSS: 7,8), уязвимость была описана как ошибка последующего использования, которая может быть использована для удаленного выполнения кода (RCE) с привилегиями текущего пользователя.
Исправление для этой уязвимости было выпущено Adobe в январе 2023 года. HackSys безопасности исследователи Ашфак Ансари и Krishnakant Патил были зачислены с открытием и отчетности изъян.
Это затронуло следующие версии программного обеспечения -
- Acrobat DC - 22.003.20282 (Win), 22.003.20281 (Mac) и более ранних версиях (исправлено в 22.003.20310)
- Acrobat Reader DC - 22.003.20282 (Win), 22.003.20281 (Mac) и более ранних версиях (исправлено в 22.003.20310)
- Acrobat 2020 - 20.005.30418 и более ранние версии (исправлено в 20.005.30436)
- Acrobat Reader 2020 - 20.005.30418 и более ранних версиях (исправлено в 20.005.30436)
CVE-2023-21608 также является второй уязвимостью Adobe Acrobat и Reader, получившей широкое распространение после CVE-2023-26369, проблемы с записью за пределы, которая может привести к выполнению кода при открытии специально созданного PDF-документа.
Федеральные органы гражданской исполнительной власти (FCEB) обязаны установить исправления, предоставленные поставщиком, до 31 октября 2023 года, чтобы защитить свои сети от потенциальных угроз.