Adobe telah merilis pembaruan keamanan untuk menangani kerentanan zero-day kritis (CVE-2023-26369) yang memengaruhi produk Acrobat dan Reader mereka. Kerentanan ini dilaporkan sedang dieksploitasi secara aktif di dunia maya. Eksploitasi berhasil dari kerentanan penulisan di luar batas ini akan memungkinkan penyerang untuk melakukan eksekusi kode sewenang-wenang1.
Kerentanan ini memengaruhi versi berikut untuk semua platform MacOS dan Windows:
- Acrobat DC Continuous 23.003.20284 dan versi sebelumnya
- Acrobat Reader DC Continuous 23.003.20284 dan versi sebelumnya
- Acrobat 2020 Classic 2020\u202F20.005.30516 (Mac), 20.005.30514 (Win), dan versi sebelumnya
- Acrobat Reader 2020 Classic 2020\u202F20.005.30516 (Mac), 20.005.30514 (Win), dan versi sebelumnya
Adobe mengatakan bahwa mereka mengetahui bahwa CVE-2023-26369 telah dieksploitasi di dunia nyata dalam serangan terbatas yang menargetkan Adobe Acrobat dan Reader2. Meskipun penyerang dapat mengeksploitasi kerentanan ini dalam serangan kompleksitas rendah tanpa memerlukan hak istimewa, kerentanan ini hanya bisa dieksploitasi oleh penyerang lokal, dan juga memerlukan interaksi pengguna, menurut skor CVSS v3.12.2
Jenis eksploitasi ini biasanya dipasangkan dengan bug eksekusi kode untuk menyebarkan malware atau ransomware3. Oleh karena itu, disarankan untuk segera menguji dan menerapkan pembaruan keamanan dari Adobe.