Adobe Mengatakan Pembaca PDF Kritis Zero-Day Sedang Dieksploitasi

admin Avatar

Posted on :

Pembuat perangkat lunak Adobe pada hari Selasa memperingatkan tentang serangan zero-day baru yang menyerang pengguna produk Adobe Acrobat dan Reader yang banyak digunakan.

Sebagai bagian dari pembaruan Patch Tuesday yang dijadwalkan, Adobe memperingatkan bahwa peretas mengeksploitasi kerentanan yang dapat dieksploitasi dari jarak jauh — CVE-2023-26369 — untuk meluncurkan serangan eksekusi kode.

Adobe menggambarkan kelemahan tersebut sebagai masalah keamanan memori tulis di luar batas yang memengaruhi instalasi Windows dan macOS.

“Eksploitasi yang berhasil dapat menyebabkan eksekusi kode arbitrer. Adobe menyadari bahwa CVE-2023-26369 telah dieksploitasi secara liar dalam serangan terbatas yang menargetkan Adobe Acrobat dan Reader,” kata perusahaan itu dalam sebuah nasihat.

Adobe tidak merinci sistem operasi mana yang menjadi sasaran penyerang liar.

Patch Adobe Acrobat dan Reader menjadi judul utama rilis Patch Tuesday yang menyediakan perbaikan untuk setidaknya lima kelemahan yang terdokumentasi di beberapa produk.

Perusahaan juga meluncurkan pembaruan keamanan untuk Adobe Connect guna memperbaiki sepasang bug yang dapat dieksploitasi untuk meluncurkan serangan eksekusi kode arbitrer.

Iklan. Gulir untuk melanjutkan membaca.

Patch terpisah diluncurkan untuk memperbaiki dua kelemahan yang terdokumentasi dalam Adobe Experience Manager (AEM) dan memperingatkan bahwa keberhasilan eksploitasi kerentanan ini dapat mengakibatkan eksekusi kode arbitrer.

Sepanjang tahun ini, terdapat 64 serangan zero-day yang terdokumentasi dan menyerang berbagai produk perangkat lunak, menurut data yang dilacak oleh SecurityWeek.

Terkait: Patch Selasa: Adobe Patch 30 Acrobat, Reader Vulns

Terkait: Adobe Patch Selasa: Kelemahan Kritis Menghantui InDesign, ColdFusion

Terkait: Adobe Patch Tuesday: Kelemahan Eksekusi Kode di Acrobat, Reader

Source link

Pola Slot Gacor Terbaru

Leave a Reply

Your email address will not be published. Required fields are marked *