CISA 将 Adob​​e Acrobat Reader 中的缺陷 CVE-2023-21608 添加到其已知可利用漏洞目录中

admin 2023年10月12日23:49:36评论44 views字数 1026阅读3分25秒阅读模式

更多全球网络安全资讯尽在邑安全

CISA 将 Adob​​e Acrobat Reader 中的缺陷 CVE-2023-21608 添加到其已知可利用漏洞目录中

美国网络安全和基础设施安全局 (CISA) 在其已知利用漏洞目录中添加了 5 个新缺陷 ,其中包括Adobe Acrobat Reader 中的一个高严重性缺陷 ( CVE-2023-21608 )(CVSS 评分:7.8)。

该缺陷属于释放后使用问题,攻击者可以触发该缺陷,以当前用户的权限实现远程代码执行(RCE)。

“Adobe Acrobat Reader 版本 22.003.20282(及更早版本)、22.003.20281(及更早版本)和 20.005.30418(及更早版本)受到 Use After Free 漏洞的影响,该漏洞可能导致在当前用户的上下文中执行任意代码”。阅读该咨询意见“利用此问题需要用户交互,受害者必须打开恶意文件。”

Adobe于 2023 年 1 月解决了该漏洞,并且可在线获取该问题的 PoC 漏洞利用代码。

CISA 解决的其余问题是:

  • CVE-2023-20109  Cisco IOS 和 IOS XE 组加密传输 VPN越界写入漏洞
  • CVE-2023-41763  Microsoft Skype for Business 权限升级漏洞
  • CVE-2023-36563  Microsoft WordPad 信息泄露漏洞
  • CVE-2023-44487  HTTP/2 快速重置攻击漏洞

根据 约束性操作指令 (BOD) 22-01:降低已知被利用漏洞的重大风险,FCEB 机构必须在截止日期前解决已识别的漏洞,以保护其网络免受利用目录中的缺陷的攻击。

专家还建议私人组织审查 目录 并解决其基础设施中的漏洞。

CISA 命令联邦机构在 2023 年 10 月 31 日之前修复此缺陷。


原文来自: securityaffairs.com

原文链接:https://securityaffairs.com/152361/hacking/cisa-adds-adobe-acrobat-reader-flaw-known-exploited-vulnerabilities-catalog.html

欢迎收藏并分享朋友圈,让五邑人网络更安全

CISA 将 Adob​​e Acrobat Reader 中的缺陷 CVE-2023-21608 添加到其已知可利用漏洞目录中

欢迎扫描关注我们,及时了解最新安全动态、学习最潮流的安全姿势!


推荐文章

1

新永恒之蓝?微软SMBv3高危漏洞(CVE-2020-0796)分析复现

2

重大漏洞预警:ubuntu最新版本存在本地提权漏洞(已有EXP) 


原文始发于微信公众号(邑安全):CISA 将 Adob​​e Acrobat Reader 中的缺陷 CVE-2023-21608 添加到其已知可利用漏洞目录中

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年10月12日23:49:36
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   CISA 将 Adob​​e Acrobat Reader 中的缺陷 CVE-2023-21608 添加到其已知可利用漏洞目录中https://cn-sec.com/archives/2106168.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息