ADOBE ALERTA SOBRE ATAQUES CRÍTICOS DE DIA ZERO DO ACROBAT E DO READER EXPLORADOS EM ATAQUES

 

A Adobe lançou atualizações de segurança para corrigir uma vulnerabilidade de dia zero no Acrobat e no Reader marcada como explorada em ataques.

Embora informações adicionais sobre os ataques ainda não tenham sido divulgadas, sabe-se que o dia zero afeta os sistemas Windows e macOS.

"A Adobe está ciente de que o CVE-2023-26369 foi explorado em liberdade em ataques limitados direcionados ao Adobe Acrobat e ao Reader", disse a empresa em um comunicado de segurança publicado hoje.

A falha crítica de segurança é rastreada como CVE-2023-26369 e pode permitir que invasores obtenham execução de código após explorarem com sucesso uma fraqueza de gravação fora dos limites.

Embora os agentes da ameaça possam explorá-la em ataques de baixa complexidade sem exigir privilégios, a falha só pode ser explorada por invasores locais e também requer interação do usuário, de acordo com sua pontuação CVSS v3.1.

CVE-2023-26369 foi classificado pela Addobe com classificação de prioridade máxima, com a empresa aconselhando fortemente os administradores a instalar a atualização o mais rápido possível, de preferência dentro de uma janela de 72 horas.

A lista completa de produtos e versões afetados está na tabela abaixo.

produtos

Acompanhar

Versões afetadas

Acrobata DC

Contínuo

23.003.20284 e anteriores

Acrobat Reader DC

Contínuo

23.003.20284 e anteriores

Acrobata 2020

Clássico 2020

20.005.30516 (Mac) e anteriores

20.005.30514 (Win) e anteriores

Acrobat Reader 2020

Clássico 2020

20.005.30516 (Mac) e anteriores

20.005.30514 (Win) e anteriores

Hoje, a Adobe corrigiu mais falhas de segurança que podem permitir que invasores obtenham a execução arbitrária de códigos em sistemas que executam o software Adobe Connect e Adobe Experience Manager sem correção.

Os bugs do Connect (CVE-2023-29305 e CVE-2023-29306) e do Experience Manager (CVE-2023-38214 e CVE-2023-38215) corrigidos hoje podem ser usados ​​para lançar ataques refletidos de cross-site scripting (XSS).

Eles podem ser explorados para acessar cookies, tokens de sessão ou outras informações confidenciais armazenadas pelos navegadores dos alvos.

Em julho, a Adobe lançou uma atualização de segurança emergencial do ColdFusion para resolver um dia zero (CVE-2023-38205) explorado em estado selvagem como parte de ataques limitados.

Dias depois, a CISA ordenou que as agências federais protegessem os servidores Adobe ColdFusion em suas redes contra o bug explorado ativamente até 10 de agosto.

Veja a noticia completa em: https://www.bleepingcomputer.com/news/security/adobe-warns-of-critical-acrobat-and-reader-zero-day-exploited-in-attacks/

Fonte: https://www.bleepingcomputer.com

 

Achou esse artigo interessante? Siga Samir News em Instagram, Facebook, Telegram, Twitter, Grupo No Whatsapp, App Boletim Tec 2.0 e App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos.

#samirnews #samir #news #boletimtec #adobe #alerta #sobre #ataques #críticos #de #dia #zero #do #acrobat #e #do #reader #explorados #em #ataques