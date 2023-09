Adobe hà publicatu recentemente l'aghjurnamenti di sicurezza per affruntà una vulnerabilità zero-day in e so applicazioni Acrobat è Reader. A vulnerabilità, cunnisciuta cum'è CVE-2023-26369, hè stata sfruttata in attacchi limitati è pò influenzà i sistemi Windows è macOS.

U difettu criticu di sicurità permette à l'attaccanti di ottene l'esekzione di codice sfruttendu una debule di scrittura fora di i limiti. Mentre chì l'attacchi di bassa cumplessità ponu esse eseguiti senza avè bisognu di privilegi, hè impurtante nutà chì a vulnerabilità pò esse sfruttata solu da l'attaccanti lucali è esige interazzione di l'utilizatori.

In risposta à a gravità di u prublema, Adobe hà classificatu CVE-2023-26369 cù una valutazione di priorità massima. A cumpagnia cunsiglia fermamente à l'amministratori per installà l'aghjurnamentu di sicurezza u più prestu pussibule, idealmente in una finestra di 72 ore.

I prudutti affettati includenu Acrobat DC, Acrobat Reader DC, Acrobat 2020 è Acrobat Reader 2020. Per una lista completa di e versioni affettate, fate riferimentu à a tabella furnita in l'articulu originale.

Inoltre, Adobe hà ancu affrontatu parechji altri difetti di sicurezza oghje. Questi difetti anu un impattu in u software Adobe Connect è Adobe Experience Manager è ponu potenzialmente permette à l'attaccanti di ottene l'esecuzione di codice arbitrariu. E vulnerabilità, cunnisciute cum'è CVE-2023-29305, CVE-2023-29306, CVE-2023-38214, è CVE-2023-38215, ponu esse sfruttate per lancià attacchi riflessi di scripting cross-site (XSS). Stu tipu d'attaccu pò esse usatu per accede à l'infurmazioni sensittivi cum'è i cookies è i tokens di sessione almacenati da i navigatori web destinati.

Hè cruciale per l'utilizatori di u software Adobe per stà vigilante è installate prontamente l'aghjurnamenti di sicurezza necessarii per prutege i so sistemi da e minacce potenziali.

Definizione:

- Vulnerabilità Zero-day: Una vulnerabilità di sicurità chì hè scunnisciuta da u venditore di u software è pò esse sfruttata da l'attaccanti prima chì un patch o una correzione hè dispunibule.

- Esecuzione di codice: A capacità di eseguisce codice arbitrariu nantu à un sistema destinatu, potenzalmentu chì permette à un attaccante di piglià u cuntrollu di u sistema.

- Debulezza di scrittura fora di i limiti: Un errore di prugrammazione chì permette à un attaccu di scrive dati fora di i cunfini di un locu di memoria specificu, putenziale chì porta à l'esekzione di codice maliziusu.

- Scripting cross-site (XSS): Un tipu di vulnerabilità di sicurità chì permette à l'attaccanti di inject scripts maliziusi in e pagine web viste da l'utilizatori, putenzialmente purtendu à u furtu di informazioni sensibili.

