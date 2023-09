By

Adobe ka lëshuar së fundmi përditësime sigurie për të adresuar një cenueshmëri të ditës zero në aplikacionet e saj Acrobat dhe Reader. Dobësia, e njohur si CVE-2023-26369, është shfrytëzuar në sulme të kufizuara dhe mund të prekë të dy sistemet Windows dhe macOS.

E meta kritike e sigurisë lejon sulmuesit të fitojnë ekzekutimin e kodit duke shfrytëzuar një dobësi të shkrimit jashtë kufijve. Ndërsa sulmet me kompleksitet të ulët mund të ekzekutohen pa kërkuar privilegje, është e rëndësishme të theksohet se cenueshmëria mund të shfrytëzohet vetëm nga sulmuesit lokalë dhe kërkon ndërveprimin e përdoruesit.

Në përgjigje të ashpërsisë së çështjes, Adobe ka klasifikuar CVE-2023-26369 me një vlerësim maksimal të përparësisë. Kompania këshillon fuqimisht administratorët që të instalojnë përditësimin e sigurisë sa më shpejt të jetë e mundur, në mënyrë ideale brenda një dritareje 72-orëshe.

Produktet e prekura përfshijnë Acrobat DC, Acrobat Reader DC, Acrobat 2020 dhe Acrobat Reader 2020. Për një listë të plotë të versioneve të prekura, ju lutemi referojuni tabelës së dhënë në artikullin origjinal.

Për më tepër, Adobe ka adresuar edhe disa të meta të tjera sigurie sot. Këto të meta ndikojnë në softuerin Adobe Connect dhe Adobe Experience Manager dhe potencialisht mund t'i lejojnë sulmuesit të fitojnë ekzekutim arbitrar të kodit. Dobësitë, të njohura si CVE-2023-29305, CVE-2023-29306, CVE-2023-38214 dhe CVE-2023-38215, mund të shfrytëzohen për të nisur sulme të reflektuara ndër-site (XSS). Ky lloj sulmi mund të përdoret për të hyrë në informacione të ndjeshme, si p.sh. kukit dhe shenjat e sesioneve të ruajtura nga shfletuesit e synuar të internetit.

Është thelbësore që përdoruesit e softuerit Adobe të qëndrojnë vigjilentë dhe të instalojnë menjëherë përditësimet e nevojshme të sigurisë për të mbrojtur sistemet e tyre nga kërcënimet e mundshme.

Përkufizime:

– Dobësia e ditës zero: Një cenueshmëri sigurie që është e panjohur për shitësin e softuerit dhe mund të shfrytëzohet nga sulmuesit përpara se të disponohet një rregullim ose rregullim.

– Ekzekutimi i kodit: Aftësia për të ekzekutuar kodin arbitrar në një sistem të synuar, duke lejuar potencialisht një sulmues të marrë kontrollin e sistemit.

– Dobësia e shkrimit jashtë kufijve: Një gabim programimi që lejon një sulmues të shkruajë të dhëna jashtë kufijve të një vendndodhjeje specifike të memories, duke çuar potencialisht në ekzekutimin e kodit me qëllim të keq.

– Skriptimi në faqe (XSS): Një lloj dobësie sigurie që lejon sulmuesit të injektojnë skripte me qëllim të keq në faqet e internetit të shikuara nga përdoruesit, duke çuar potencialisht në vjedhjen e informacionit të ndjeshëm.

Burimet:

