Adobe, Kritik Zero-Day Zafiyeti İçin Kullanıcılarını Uyardı

Adobe, Acrobat Reader’da bulunan ve saldırılarda kullanıldığı tespit edilen kritik zero-day açığı için güvenlik güncellemeleri yayınladı.

Saldırılara dair ayrıntılı bilgiler henüz açıklanmamış olsa da bu zero-day açığının Windows ve macOS işletim sistemlerini etkilediği doğrulanmış durumda.

Bu kritik güvenlik açığı, CVE-2023-26369 olarak tanımlanmakta ve başarılı bir şekilde kullanıldığında saldırganlara out-of-bounds write weakness zafiyetini kullanarak RCE yeteneği sağlıyor.

Adobe, CVE-2023-26369’ı en yüksek öncelik derecesiyle sınıflandırdı. Bu nedenle güncellemesini mümkün olan en kısa sürede, tercihen 72 saat içinde yüklemeleri konusunda ciddi bir şekilde uyarıyor.

Bu güvenlik açığından etkilenen ürünler ve sürümler aşağıdaki gibidir:

ProductTrackAffected Versions
Acrobat DC Continuous 23.003.20284 and earlier
Acrobat Reader DCContinuous 23.003.20284 and earlier
Acrobat 2020Classic 2020           20.005.30516 (Mac) and earlier
20.005.30514 (Win) and earlier
Acrobat Reader 2020Classic 2020           20.005.30516 (Mac) and earlier
20.005.30514 (Win) and earlier

Kaynak: bleepingcomputer.com

Exit mobile version