- 13,579
- 20
- 8 Ноя 2022
Пять минут на обновление уязвимых продуктов позволит вам сберечь ценные данные.
Adobe выпустила критические обновления безопасности, в которых закрыта 0-day уязвимость Acrobat и Reader. Уязвимость обозначена как активно эксплуатируемая в атаках и известна под идентификатором Для просмотра ссылки Войдиили Зарегистрируйся .
Согласно информации из официального Для просмотра ссылки Войдиили Зарегистрируйся компании, данная уязвимость «активно эксплуатируется в ограниченных атаках, нацеленных на Adobe Acrobat и Reader». Дополнительная информация о характере этих атак пока не раскрывается.
Уязвимость затрагивает системы как на платформе Windows , так и на macOS . Она позволяет злоумышленникам выполнять произвольный код после успешной эксплуатации недостатка, связанного с выходом за пределы возможности записи ( Out-of-bounds Write).
Примечательно, что такая атака имеет низкую степень сложности и не требует наличия привилегий для её проведения. Тем не менее, уязвимость может быть эксплуатирована только локальными злоумышленниками и требует взаимодействия с пользователем.
Компания классифицировала данную уязвимость как максимально приоритетную и настоятельно рекомендует администраторам установить обновление как можно скорее, идеально — в течение 72 часов.
В дополнение к этому, Adobe устранила и другие уязвимости в Adobe Connect и Adobe Experience Manager, которые также позволяют злоумышленникам выполнять произвольный код. Эти уязвимости могут быть использованы для осуществления атак типа «Reflected Cross-Site Scripting» ( Reflected XSS ), которые могут быть использованы для доступа к cookie -файлам, сессионным токенам или другой чувствительной информации, хранящейся в веб-браузерах целей.
Напомним, что в июле Adobe уже Для просмотра ссылки Войдиили Зарегистрируйся экстренное обновление безопасности для ColdFusion , также пытаясь решить проблему с уязвимостью нулевого дня. Вскоре после этого, американская служба кибербезопасности и инфраструктурной безопасности ( CISA ) Для просмотра ссылки Войди или Зарегистрируйся федеральные учреждения усилить защиту серверов Adobe ColdFusion.
Продукты Adobe то и дело становятся объектом целенаправленных атак злоумышленников, поэтому эксперты советуют следить за обновлениями и оперативно устанавливать их для обеспечения безопасности.
Adobe выпустила критические обновления безопасности, в которых закрыта 0-day уязвимость Acrobat и Reader. Уязвимость обозначена как активно эксплуатируемая в атаках и известна под идентификатором Для просмотра ссылки Войди
Согласно информации из официального Для просмотра ссылки Войди
Уязвимость затрагивает системы как на платформе Windows , так и на macOS . Она позволяет злоумышленникам выполнять произвольный код после успешной эксплуатации недостатка, связанного с выходом за пределы возможности записи ( Out-of-bounds Write).
Примечательно, что такая атака имеет низкую степень сложности и не требует наличия привилегий для её проведения. Тем не менее, уязвимость может быть эксплуатирована только локальными злоумышленниками и требует взаимодействия с пользователем.
Компания классифицировала данную уязвимость как максимально приоритетную и настоятельно рекомендует администраторам установить обновление как можно скорее, идеально — в течение 72 часов.
В дополнение к этому, Adobe устранила и другие уязвимости в Adobe Connect и Adobe Experience Manager, которые также позволяют злоумышленникам выполнять произвольный код. Эти уязвимости могут быть использованы для осуществления атак типа «Reflected Cross-Site Scripting» ( Reflected XSS ), которые могут быть использованы для доступа к cookie -файлам, сессионным токенам или другой чувствительной информации, хранящейся в веб-браузерах целей.
Напомним, что в июле Adobe уже Для просмотра ссылки Войди
Продукты Adobe то и дело становятся объектом целенаправленных атак злоумышленников, поэтому эксперты советуют следить за обновлениями и оперативно устанавливать их для обеспечения безопасности.
- Источник новости
- www.securitylab.ru
