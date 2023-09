Adobe hat koartlyn befeiligingsupdates frijlitten om in kwetsberens fan nul dagen oan te pakken yn har Acrobat- en Reader-applikaasjes. De kwetsberens, bekend as CVE-2023-26369, is eksploitearre yn beheinde oanfallen en kin sawol Windows- as macOS-systemen beynfloedzje.

De krityske befeiligingsfout lit oanfallers útfiere fan koade troch it brûken fan in skriuwswakte bûten grinzen. Wylst oanfallen mei lege kompleksiteit kinne wurde útfierd sûnder privileezjes te fereaskje, is it wichtich om te notearjen dat de kwetsberens allinich kin wurde eksploitearre troch lokale oanfallers en fereasket ynteraksje fan brûkers.

Yn reaksje op de earnst fan it probleem hat Adobe CVE-2023-26369 klassifisearre mei in maksimale prioriteitswurdearring. It bedriuw advisearret behearders sterk om de befeiligingsupdate sa gau mooglik te ynstallearjen, ideaal binnen in finster fan 72 oeren.

Oantroffen produkten omfetsje Acrobat DC, Acrobat Reader DC, Acrobat 2020, en Acrobat Reader 2020. Foar in folsleine list mei troffen ferzjes, ferwize asjebleaft nei de tabel yn it orizjinele artikel.

Derneist hat Adobe hjoed ek ferskate oare feiligensflaters oanpakt. Dizze gebreken beynfloedzje Adobe Connect en Adobe Experience Manager-software en kinne oanfallers mooglik tastean om willekeurige koade-útfiering te krijen. De kwetsberens, bekend as CVE-2023-29305, CVE-2023-29306, CVE-2023-38214, en CVE-2023-38215, kinne wurde eksploitearre om reflektearre cross-site scripting (XSS) oanfallen te starten. Dit soarte fan oanfal kin brûkt wurde om tagong te krijen ta gefoelige ynformaasje lykas cookies en sesje-tokens opslein troch de rjochte webbrowsers.

It is krúsjaal foar brûkers fan Adobe-software om wach te bliuwen en de nedige befeiligingsupdates prompt te ynstallearjen om har systemen te beskermjen tsjin potensjele bedrigingen.

Definysjes:

- Zero-day kwetsberens: In feiligens kwetsberens dy't ûnbekend is foar de softwareferkeaper en kin wurde eksploitearre troch oanfallers foardat in patch of fix beskikber is.

- Koade-útfiering: De mooglikheid om willekeurige koade út te fieren op in rjochte systeem, wêrtroch in oanfaller mooglik de kontrôle oer it systeem kin nimme.

- Out-of-bounds skriuwswakke: In programmearflater wêrtroch in oanfaller gegevens bûten de grinzen fan in spesifike ûnthâldlokaasje kin skriuwe, wat mooglik liedt ta it útfieren fan kweade koade.

– Cross-site scripting (XSS): In soarte fan kwetsberens foar befeiliging wêrtroch oanfallers kweade skripts ynjeksje kinne yn websiden dy't troch brûkers besjoen wurde, wat mooglik liedt ta stellerij fan gefoelige ynformaasje.

