Národné centrum kybernetickej bezpečnosti SK-CERT upozorňuje na vydanú bezpečnostnú aktualizáciu pre Adobe Reader a Acrobat pre systémy Windows a macOS. Táto aktualizácia opravuje závažnú zraniteľnosť, ktorá umožňuje útočníkovi vykonať ľubovoľný kód. Produkty spoločnosti Adobe sú celosvetovo obľúbenými nástrojmi pri každodennom používaní počítačov a iných zariadení. Adobe Reader a Acrobat slúžia na prácu s PDF súbormi a sú bežnou súčasťou výbavy osobných počítačov, ale aj mobilných zariadení. Spoločnosť Adobe má informáciu, že zraniteľnosť je momentálne aktívne zneužívaná útočníkmi.
Uvedená zraniteľnosť je označená pod CVE-2023-26369 a dosahuje CVSS skóre v hodnote 7.8. Úspešné zneužitie danej zraniteľnosti môže viesť ku vykonaniu ľubovoľného kódu.
Zasiahnuté verzie:
- Acrobat DC – Verzia 003.20284 a staršie (Windows & macOS)
- Acrobat Reader DC – Verzia 003.20284 a staršie (Windows & macOS)
- Acrobat 2020 – Verzia 005.20516 (Mac), 20.005.30514 (Win) a staršie
- Acrobat Reader 2020 – Verzia 005.30516 (Mac), 20.005.30514 (Win) a staršie
Opatrenia
Národné centrum kybernetickej bezpečnosti SK-CERT v súvislosti s touto zraniteľnosťou odporúča všetkým používateľom, ktorí používajú dotknuté produkty, aby:
- bezodkladne aktualizovali dané aplikácie na najnovšie verzie,
- prípadný incident nezabudnite nahlásiť Národnému centru kybernetickej bezpečnosti SK-CERT na adrese incident@nbu.gov.sk.