Adobe Reader vulnerabilità 0-Day: Cosa sta succedendo e come risolvere

Adobe ha rilasciato aggiornamenti Patch Tuesday per il mese di maggio con correzioni per molteplici vulnerabilità che coprono 12 prodotti diversi, incluso un difetto 0-day che interessa Adobe Reader che è attivamente sfruttato in natura.

L’elenco delle applicazioni aggiornate include Adobe Experience Manager, Adobe InDesign, Adobe Illustrator, Adobe InCopy, Adobe Genuine Service, Adobe Acrobat and Reader, Magento, Adobe Creative Cloud Desktop Application, Adobe Media Encoder, Adobe After Effects, Adobe Medium e Adobe Animate .

In un bollettino sulla sicurezza, la società ha ammesso di aver ricevuto segnalazioni secondo cui la falla “è stata sfruttata in natura in attacchi limitati rivolti agli utenti di Adobe Reader su Windows”.

Monitorato come CVE-2021-28550, lo 0-day riguarda un difetto di esecuzione di codice arbitrario che potrebbe consentire agli avversari di eseguire praticamente qualsiasi comando sui sistemi di destinazione.

Sebbene gli attacchi mirati prendessero di mira gli utenti Windows di Adobe Reader, il problema riguarda sia le versioni Windows che macOS di Acrobat DC, Acrobat Reader DC, Acrobat 2020, Acrobat Reader 2020, Acrobat 2017 e Acrobat Reader 2017.

10 vulnerabilità critiche e quattro vulnerabilità importanti sono state risolte in Adobe Acrobat e Reader, seguite dalla correzione di cinque difetti critici (CVE-2021-21101-CVE-2021-21105) in Adobe Illustrator che potrebbero portare all’esecuzione di codice arbitrario nel contesto dell’attuale utente.

Adobe ha attribuito a Kushal Arvind Shah dei FortiGuard Labs di Fortinet la segnalazione di tre delle cinque vulnerabilità.

In tutto, un totale di 43 punti deboli della sicurezza sono stati risolti nell’aggiornamento di martedì.

Si consiglia agli utenti di aggiornare le proprie installazioni software alle versioni più recenti per mitigare il rischio associato ai difetti.

Ultimi articoli

spot_img

Related articles