Národné centrum kybernetickej bezpečnosti SK-CERT upozorňuje na vydanú bezpečnostnú aktualizáciu pre Adobe Reader a Acrobat pre systémy Windows a macOS. Táto aktualizácia opravuje závažnú zraniteľnosť, ktorá umožňuje útočníkovi vykonať ľubovoľný kód. Produkty spoločnosti Adobe sú celosvetovo obľúbenými nástrojmi pri každodennom používaní počítačov a iných zariadení. Adobe Reader a Acrobat slúžia na prácu s PDF súbormi a sú bežnou súčasťou výbavy osobných počítačov, ale aj mobilných zariadení. Spoločnosť Adobe má informáciu, že zraniteľnosť je momentálne aktívne zneužívaná útočníkmi.

Uvedená zraniteľnosť je označená pod CVE-2023-26369 a dosahuje CVSS skóre v hodnote 7.8. Úspešné zneužitie danej zraniteľnosti môže viesť ku vykonaniu ľubovoľného kódu.

Zasiahnuté verzie:

  • Acrobat DC – Verzia 003.20284 a staršie (Windows & macOS)
  • Acrobat Reader DC – Verzia 003.20284 a staršie (Windows & macOS)
  • Acrobat 2020 – Verzia 005.20516 (Mac), 20.005.30514 (Win) a staršie
  • Acrobat Reader 2020 – Verzia 005.30516 (Mac), 20.005.30514 (Win) a staršie

Opatrenia

Národné centrum kybernetickej bezpečnosti SK-CERT v súvislosti s touto zraniteľnosťou odporúča všetkým používateľom, ktorí používajú dotknuté produkty, aby:

  • bezodkladne aktualizovali dané aplikácie na najnovšie verzie,
  • prípadný incident nezabudnite nahlásiť Národnému centru kybernetickej bezpečnosti SK-CERT na adrese incident@nbu.gov.sk.