แจ้งเตือนอัปเดต Adobe Acrobat และ Reader ปิดช่องโหว่โจมดีรุนแรง
สกมช. แจ้งเตือน Adobe Acrobat และ Reader ออกอัปเดตเพื่อแก้ไขช่องโหว่ความปลอดภัยที่ถูกโจมตีที่มีระดับความรุนแรงเป็น Critical
สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) แจ้งเตือน Adobe Acrobat และ Reader ออกอัปเดตเพื่อแก้ไขช่องโหว่ความปลอดภัยที่ถูกโจมตีที่มีระดับความรุนแรงเป็น Critical ในเดือนกันยายน 2023, Adobe ได้ประกาศอัปเดต Patch Tuesday เพื่อแก้ไขช่องโหว่ด้านความปลอดภัยที่ถูกโจมตีใน Acrobat และ Reader ที่มีระดับความรุนแรงเป็น Critical ที่มีเลขที่ CVE-2023-26369 ที่สามารถทำให้ผู้โจมตีรันโค้ดที่เป็นอันตรายบนระบบได้
โดยมีผลกระทบต่อ Acrobat DC, Acrobat Reader DC, Acrobat 2020, และ Acrobat Reader 2020 ทั้งเวอร์ชันที่รองรับทั้งบน Windows และ macOS โดยมีความรุนแรงที่ถูกจัดอันดับไว้ที่ 7.8
โดยเป็นช่องโหว่ out-of-bounds write หากมีการ Exploit จากช่องโหว่ได้สำเร็จอาจสามารถ Code Execution โดยการเปิดเอกสาร PDF ที่สร้างขึ้นเป็นพิเศษ
Adobe ได้แก้ไขช่องโหว่ CVE-2023-26369 ในเวอร์ชันต่อไปนี้
- Acrobat DC (เวอร์ชัน 23.003.20284 และต่ำกว่า) ได้รับการแก้ไขในเวอร์ชัน 23.006.20320
- Acrobat Reader DC (เวอร์ชัน 23.003.20284 และต่ำกว่า) ได้รับการแก้ไขในเวอร์ชัน 23.006.20320
- Acrobat 2020 (เวอร์ชัน 20.005.30514 สำหรับ Windows และ 20.005.30516 สำหรับ macOS และต่ำกว่า) ได้รับการแก้ไขในเวอร์ชัน 20.005.30524
- Acrobat Reader 2020 (เวอร์ชัน 20.005.30514 สำหรับ Windows และ 20.005.30516 สำหรับ macOS และต่ำกว่า) ได้รับการแก้ไขในเวอร์ชัน 20.005.30524
นอกจากนี้, Adobe ยังได้แก้ไขช่องโหว่ Cross-site scripting 2 รายการใน Adobe Connect (CVE-2023-29305 และ CVE-2023-29306) และ Adobe Experience Manager (CVE-2023-38214 และ CVE-2023-38215) ซึ่งอาจทำให้เกิด arbitrary code execution