Adobe Says Critical PDF Reader Zero-Day Being Exploited
2023/09/12 SecurityWeek — 9月12日 (火) に Adobe は、広く普及している Adobe Acrobat/Acrobat Reader がもたらす、新たなゼロデイ攻撃について警鐘を鳴らした。Patch Tuesday の一環として Adobe が警告したのは、リモートからの悪用が可能な脆弱性 CVE-2023-26369 により、コード実行攻撃が発生しているというものである。この欠陥について Adobe は、境界外書き込みによるメモリの安全性の問題であり、Windows/macOS 環境に影響を及ぼすと説明している。
Adobe のアドバイザリには、「この脆弱性の悪用に成功した攻撃者は、任意のコードを実行される可能性を持つ。Adobe Acrobat/Acrobat Readerを標的とする限定的な攻撃で、脆弱性 CVE-2023-26369 が悪用されていることを認識している」と記されている。
ただし Adobe は、野放し状態の攻撃が、どのオペレーティング・システムを標的にしているのかについては明らかにしていない。
そのための Adobe Acrobat/Acrobat Reader 用のパッチは、複数の製品にまたがる5件の文書化された脆弱性の修正を提供する、Patch Tuesday の先頭に置かれている。
その一方で同社は、Adobe Connect のセキュリティ・アップデートを配布し、任意のコード実行攻撃に悪用される可能性のある、2件の脆弱性を修正した。
また、Adobe Experience Manager (AEM) に存在する、2件の脆弱性を修正するパッチも配布されている。これらの脆弱性が悪用されると、任意のコードが実行される可能性があると警告している。
SecurityWeek が追跡したデータによると、さまざまなソフトウェア製品を攻撃するゼロデイ攻撃は、今年に入ってから 64件を数えている。
Adobe の Acrobat/Acrobat Reader で、ゼロデイ攻撃が発生しているようです。対象となるのは、脆弱性 CVE-2023-26369 であり、リモートからのコード実行が可能とのことです。なお、この脆弱性は、9月14日付で CISA KEV カタログに追加されています。よろしければ、Adobe で検索も、ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.