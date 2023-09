Adobe heeft onlangs beveiligingsupdates uitgebracht om een ​​zero-day-kwetsbaarheid in zijn Acrobat- en Reader-applicaties op te lossen. De kwetsbaarheid, bekend als CVE-2023-26369, is bij beperkte aanvallen misbruikt en kan zowel Windows- als macOS-systemen treffen.

Door het kritieke beveiligingslek kunnen aanvallers code uitvoeren door misbruik te maken van een schrijfzwakte buiten het bereik. Hoewel aanvallen met een lage complexiteit kunnen worden uitgevoerd zonder dat daarvoor bevoegdheden nodig zijn, is het belangrijk op te merken dat de kwetsbaarheid alleen door lokale aanvallers kan worden misbruikt en gebruikersinteractie vereist.

Als reactie op de ernst van het probleem heeft Adobe CVE-2023-26369 geclassificeerd met een maximale prioriteit. Het bedrijf raadt beheerders ten zeerste aan om de beveiligingsupdate zo snel mogelijk te installeren, idealiter binnen een periode van 72 uur.

Betrokken producten zijn onder meer Acrobat DC, Acrobat Reader DC, Acrobat 2020 en Acrobat Reader 2020. Raadpleeg de tabel in het oorspronkelijke artikel voor een volledige lijst met getroffen versies.

Daarnaast heeft Adobe vandaag ook verschillende andere beveiligingsproblemen aangepakt. Deze gebreken zijn van invloed op Adobe Connect- en Adobe Experience Manager-software en kunnen aanvallers mogelijk de uitvoering van willekeurige code verschaffen. De kwetsbaarheden, bekend als CVE-2023-29305, CVE-2023-29306, CVE-2023-38214 en CVE-2023-38215, kunnen worden misbruikt om gereflecteerde cross-site scripting (XSS)-aanvallen uit te voeren. Dit type aanval kan worden gebruikt om toegang te krijgen tot gevoelige informatie, zoals cookies en sessietokens die zijn opgeslagen door de beoogde webbrowsers.

Het is van cruciaal belang dat gebruikers van Adobe-software waakzaam blijven en onmiddellijk de noodzakelijke beveiligingsupdates installeren om hun systemen tegen potentiële bedreigingen te beschermen.

Definities:

– Zero-day-kwetsbaarheid: een beveiligingsprobleem dat onbekend is bij de softwareleverancier en door aanvallers kan worden uitgebuit voordat er een patch of fix beschikbaar is.

– Code-uitvoering: de mogelijkheid om willekeurige code uit te voeren op een gericht systeem, waardoor een aanvaller mogelijk de controle over het systeem kan overnemen.

– Out-of-bounds write-zwakte: een programmeerfout waardoor een aanvaller gegevens buiten de grenzen van een specifieke geheugenlocatie kan schrijven, wat mogelijk kan leiden tot de uitvoering van kwaadaardige code.

– Cross-site scripting (XSS): een soort beveiligingsprobleem waardoor aanvallers kwaadaardige scripts kunnen injecteren in webpagina's die door gebruikers worden bekeken, wat mogelijk kan leiden tot de diefstal van gevoelige informatie.

