Haavoittuvuus15/2021
Adoben mukaan haavoittuvuutta CVE-2021-28550 on jo käytetty aktiivisesti hyväksi Windows-laitteissa. Tietoturvapäivitykset korjasivat lukuisia muitakin haavoittuvuuksia.
Adobe Acrobatissa ja Readerissa julkaistiin korjaus kriittiseen haavoittuvuuteen, joka mahdollistaa hyökkääjälle komentojen suorittamisen etänä kohdelaitteeseen. Adoben tietojen mukaan haavoittuvuutta on käytetty jo aktiivisesti hyväksi ainakin Windows-laitteilla. Haavoittuvuutta hyväksikäyttämällä hyökkääjän on mahdollista syöttää mielivaltaisesti koodia käyttöjärjestelmään asentaen esimerkiksi haitallisia sovelluksia tai korottaakseen hyökkääjän käyttöoikeuksia.
Adobe julkaisi päivitystiistaina myös muita haavoittuvuuksia, joten tietoturvapäivitykset on syytä asentaa viipymättä.
Kohde
- Työasemat ja loppukäyttäjäsovellukset
Hyökkäystapa
- Etäkäyttö
Vaikutukset
- Komentojen mielivaltainen suorittaminen
- Käyttövaltuuksien laajentaminen
Hyväksikäyttömenetelmä tiedossa
- Rikollisessa käytössä
Ratkaisu
- Korjaava ohjelmistopäivitys
Haavoittuvuuden kohde
Windows
Acrobat DC 2021.001.20150 ja aiemmat versiot
Acrobat Reader DC 2021.001.20150 ja aiemmat versiot
macOS
Acrobat DC 2021.001.20149 ja aiemmat versiot
Acrobat Reader DC 2021.001.20149 ja aiemmat versiot
Vanhemmat versiot Windows & macOS
Acrobat 2020 2020.001.30020 ja aiemmat versiot
Acrobat Reader 2020 2020.001.30020 ja aiemmat versiot
Acrobat 2017 2017.011.30194 ja aiemmat versiot
Acrobat Reader 2017 2017.011.30194 ja aiemmat versiot
Mistä on kysymys?
Acrobat DC & Acrobat Reader DC päivitys versioon 2021.001.20155
Acrobat 2020 & Acrobat Reader 2020 päivitys versioon 2020.001.30025
Acrobat 2017 & Acrobat Reader 2017 päivitys versioon 2017.011.30196