Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Hoa Kỳ (CISA) hôm thứ Ba đã bổ sung một lỗ hổng nghiêm trọng cao trong Adobe Acrobat Reader vào danh mục Các lỗ hổng bị khai thác đã biết ( KEV ), trích dẫn bằng chứng về việc khai thác tích cực.
Được theo dõi là CVE-2023-21608 (điểm CVSS: 7.8), lỗ hổng này được mô tả là lỗi use-after-free, có thể bị khai thác để thực thi mã từ xa (RCE) với đặc quyền của người dùng hiện tại.
Bản vá lỗ hổng đã được Adobe phát hành vào tháng 1 năm 2023. Các nhà nghiên cứu bảo mật của HackSys Ashfaq Ansari và Krishnakant Patil được ghi nhận là người đã phát hiện và báo cáo lỗ hổng.
Các phiên bản sau của phần mềm bị ảnh hưởng -
- Acrobat DC - 22.003.20282 (Win), 22.003.20281 (Mac) và các phiên bản cũ hơn (cố định trong 22.003.20310)
- Acrobat Reader DC - 22.003.20282 (Win), 22.003.20281 (Mac) và các phiên bản cũ hơn (cố định trong 22.003.20310)
- Acrobat 2020 - 20.005.30418 và các phiên bản cũ hơn (cố định ở 20.005.30436)
- Acrobat Reader 2020 - 20.005.30418 và các phiên bản cũ hơn (cố định trong 20.005.30436)
Hiện chưa rõ thông tin chi tiết xung quanh bản chất của việc khai thác và các tác nhân đe dọa có thể đang lạm dụng CVE-2023-21608. Khai thác bằng chứng khái niệm (PoC) cho lỗ hổng này đã được cung cấp vào cuối tháng 1 năm 2023.
CVE-2023-21608 cũng là lỗ hổng Adobe Acrobat và Reader thứ hai được khai thác rộng rãi trong năm nay sau CVE-2023-26369 , một sự cố ghi ngoài giới hạn có thể dẫn đến việc thực thi mã bằng cách mở một tệp đặc biệt. tài liệu PDF được tạo thủ công.
Các cơ quan của Chi nhánh Điều hành Dân sự Liên bang (FCEB) phải áp dụng các bản vá do nhà cung cấp cung cấp trước ngày 31 tháng 10 năm 2023 để bảo vệ mạng của họ trước các mối đe dọa tiềm ẩn.