Naslovnica » Sigurnosne objave » Ranjivost nultog dana u programima Adobe Acrobat i Reader

Ranjivost nultog dana u programima Adobe Acrobat i Reader

Dana 12. rujna 2023. godine, Adobe je izdao sigurnosnu obavijest adresirajući kritičnu ranjivosti nultog dana (engl. zero day) koja se aktivno iskorištava. Ova ranjivost utječe na operativne sustave Windows i MacOS, a identificirana je pod oznakom CVE-2023-26369.

Tehnički detalji ključne ranjivosti popravljene ovim ažuriranjem:

Uspješno iskorištavanje ovog propusta omogućava lokalnom napadaču izvođenje proizvoljnog koda. Prema njegovom CVSSv3.1 bodovanju (7.8) u ovom napadu niske složenosti, iskorištavanje ranjivosti uspijeva bez potrebe za ovlastima, međutim potrebna je interakcija korisnika.

Zahvaćeni proizvodi:

Acrobat DC verzija 23.003.20284 i starije
Acrobat Reader DC verzija 23.003.20284 i starije
Acrobat 2020 verzija 20.005.30516 (Mac) i starije / verzija 20.005.30514 (Win) i starije
Acrobat Reader 2020 verzija 20.005.30516 (Mac) i starije / verzija 20.005.30514 (Win) i starije.

Preporuke:

Preporuča se pregled Adobe sigurnosne objave vezane uz ovu ranjivost te ažuriranje programa na najnovije dostupne verzije.

Više informacija moguće je pročitati na poveznicama u nastavku:

[inicijalna obavijest 18.9.2023 - 10:01]

Ranjivost nultog dana u programima Adobe Acrobat i Reader

Normativni akti

Sigurnosna akreditacija

Standardi sigurnosti

Kriptografska zaštita

Kibernetička sigurnosna certifikacija

Javno regulirane usluge sustava Galileo