Seznam důležitých kybernetických hrozeb a událostí za období 6. – 13. 10. 2023.
Název: RCE zranitelnost Adobe Reader pod útokem
Technologie: Adobe Acrobat Reader
Důležitost: Vysoká (7.8)
CVE: CVE-2023-21608
Popis: Jedná se o use-after-free zranitelnost, která umožňuje útočníkovi provést vzdálené spuštění škodlivého kódu (RCE) na cílovém zařízení v kontextu přihlášeného uživatele. Napadnutelné jsou tyto verze SW:
– Acrobat DC – 22.003.20282 (Win), 22.003.20281 (Mac) and earlier versions (fixed in 22.003.20310)
– Acrobat Reader DC – 22.003.20282 (Win), 22.003.20281 (Mac) and earlier versions (fixed in 22.003.20310)
– Acrobat 2020 – 20.005.30418 and earlier versions (fixed in 20.005.30436)
– Acrobat Reader 2020 – 20.005.30418 and earlier versions (fixed in 20.005.30436)
Doporučení: Kontrola / aktualizace Adobe Readeru na bezpečnou verzi
Zdroje: https://thehackernews.com/2023/10/us-cybersecurity-agency-warns-of.html, https://nvd.nist.gov/vuln/detail/CVE-2023-21608