Adobe Acrobat Reader 高危漏洞加入CISA必修清单

最新推荐文章于 2024-06-29 00:38:10 发布
最新推荐文章于 2024-06-29 00:38:10 发布
阅读量161 收藏
点赞数
文章标签: adobe acrobat reader
原文链接:https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247517855&idx=2&sn=5ea5455de3ad27bd027a363a4b11a95a&chksm=ea94b7f5dde33ee34cdfbb1253dab1a695f4138beb5de5e782328ecbbfdee7df7e80594a5429&scene=126&sessionid=0
版权

bd0211d235141918be4430d4d27104bd.gif 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

ef3afd573f00fc19f3a69b6ffaabc273.gif

美国网络安全和基础设施安全局 (CISA) 将位于 Adboe Acrobat Reader 中的一个高危漏洞加入“已知利用漏洞”分类表,说明已出现活跃利用证据。

e3f2009582d12d214d464e428d3ea6af.gif

该漏洞的编号是CVE-2023-21608(CVSS评分7.8),是一个释放后使用漏洞,攻击者以当前用户权限即可实现远程代码执行后果。Adobe 公司在2023年1月发布补丁。该漏洞由 Ashfaq Ansari 和 Krishnakant Patil 发现并报送。

如下版本受影响:

  • Acrobat DC - 22.003.20282 (Win)、22.003.20281 (Mac) 和之前版本(在22.003.20310中修复)

  • Acrobat Reader DC - 22.003.20282 (Win)、22.003.20281 (Mac) 和之前版本(已在22.003.20310中修复)

  • Acrobat 2020 - 20.005.30418 和之前版本(已在20.005.30436中修复)

  • Acrobat Reader 2020 - 20.005.30418和之前版本(已在20.005.30436中修复)

目前尚不清楚滥用CVE-2023-21608的攻击本质以及幕后人员。2023年1月末,该漏洞的POC利用已出现。CVE-2023-21608也是继CVE-2023-26369之后已遭在野利用的第二个Adobe Acrobat 和 Reader 漏洞。CVE-2023-26369是一个界外读漏洞,攻击者可通过打开特殊构造的PDF文档的方式实现代码执行后果。

美国联邦民用行政机构 (FCEB) 被要求在2023年10月31日之前应用由厂商提供的补丁,保护网络免遭潜在威胁。

代码卫士试用地址:https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com

推荐阅读

补丁星期二:微软、Adobe和Firefox纷纷修复已遭利用的 0day 漏洞

CISA 将Adobe ColdFusion中的这个严重漏洞列入必修清单

CISA紧急提醒:Adobe ColdFusion漏洞已遭在野利用

厂商纷纷主动绕过Adobe发布的CVE-2022-24086安全补丁

奥利地公司利用Windows 和 Adobe 0day 攻击欧洲和中美洲实体

原文链接

https://thehackernews.com/2023/10/us-cybersecurity-agency-warns-of.html

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

2efaae0f913ec2520544887009b01cda.jpeg

159cf12525b8d516a63087f7388b5d25.jpeg

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   c74fc36c0990c9d34ae87291a2debd98.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CEV-2010-2883 Adobe Reader漏洞复现
minilo
04-09 1250
什么是CEV-2010-2883 Adobe Reader漏洞? “Stack-based buffer overflow in CoolType.dll in Adobe Reader and Acrobat 9.x before 9.4, and 8.x before 8.2.5 on Windows and Mac OS X, allows remote attackers to exec...
2022年最新CISA考试证书申请教程
10-12
CISA考试证书申请教程 CISA(Certified Information Systems Auditor)是-information systems audit领域中的一个专业认证证书,由ISACA(Information Systems Audit and Control Association)颁发。该证书旨在...
技术分享:Adobe Reader9 PDF攻击漏洞复现
liu914589417的博客
05-05 752
技术分享:Adobe Reader9 PDF攻击漏洞复现 实验工具 1、 VMware虚拟机 2、 Kali 2021 系统虚拟机 3、Windows XP系统虚拟机 1、在VMware中打开Kali 2021虚拟机和Windows XP虚拟机,并确保两台机器能够互相【Ping】通,网络连接正常。 2、确定能连通后,回到Kali 2021虚拟机,打开两个终端,分别开启【MSF攻击框架】,输入命令【msfconsole】。 3、在其中一个MSF攻击框架中输入命令,生成PDF文件,输入命令加载漏洞模块。命令
Adobe Reader 缓冲区溢出漏洞 (CVE-2010-2883)漏洞分析报告
君子谬
11-28 2108
一. 简介   软件名称:Adobe Reader 影响范围:7.0.0-9.3.4版本 影响平台:Windows 漏洞模块:CoolType.dll 威胁等级:高危 漏洞类型:缓冲区溢出 威胁路径:远程 机密性影响:完全的信息泄露导致所有系统文件暴露 完整性影响:系统完整性可被完全破坏 可用性影响:可能导致系统完全宕机 攻击复杂度:漏洞利用存在一定的访问条件 攻击向量:
漏洞分析】Adobe AcrobatReader整数溢出漏洞(CVE-2012-0774)
counsellor的专栏
12-12 1378
0x00 前言 总体来说坑不多,但是对于windbg没有watchpoint功能这一点,真的是很坑。 0x01 简介 Adobe AcrobatReader在True Type Font (TTF)处理的实现上存在整数溢出漏洞,攻击者可利用此漏洞执行任意代码。 受影响软件版本: Adobe Reader 9.4.[0-5] Adobe Reader 9.3.[0-4] Adobe Reader ...
Adobe Acrobat Reader 多个严重漏洞通告
爱国小白帽
05-12 2411
报告编号:B6-2021-051202 报告来源:360CERT 报告作者:360CERT 更新日期:2021-05-12 0x01 漏洞简述 2021年05月12日,360CERT监测发现Adobe发布了Adobe Acrobat Reader 安全更新的风险通告,其中涉及到10个严重漏洞,事件等级:严重,事件评分:9.8。 Adobe Acrobat Reader是由Adobe公司所开发的电子文字处理软件集,可用于阅读、编辑、管理和共享PDF文档。 一般包含如下包:Adobe Acrobat Rea.
CISA必修列表未收录数十个已遭利用漏洞
smellycat000的专栏
03-10 715
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士漏洞情报公司VulnCheck 分析发现,很可能已遭在野利用的数十个漏洞在由CISA维护的“已知遭利用漏洞”分类列表中消失了。该公司分析了CISA 在2022年新增到必修列表中的漏洞发现,CISA在去年新增了超过550个漏洞,其中42个漏洞很可能在2022年已遭在野利用且已获得CVE编号,但截止到2023年3月3日仍未被包含在列表中。CISA的“...
Linux通用系统高危漏洞(CVE-2024-1086)修复案例
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
06-26 1438
2024年3月28日,监 Linux kernel权限提升漏洞(CVE-2024-1086)的PoC/EXP在互联网上公开,该漏洞的CVSS评分为7.8,目前漏洞细节已经公开披露,美国网络安全与基础设施安全局(CISA)6月1日也更新了其已知漏洞(KEV)目录,要求联邦机构在 2024 年 6 月 20 日之前打上补丁,修复追踪编号为 CVE-2024-1086 的 Linux 内核权限提升漏洞。由于该漏洞的公开性,攻击者可能会利用这个漏洞进行恶意攻击,因此建议尽快采取修复措施。
CISA网络安全事件和漏洞响应手册.pdf
11-17
CISA网络安全事件和漏洞响应手册》是美国网络安全与基础设施安全局(Cybersecurity and Infrastructure Security Agency,简称CISA)发布的一份重要指南,旨在帮助联邦政府机构更好地管理和应对网络安全事件及漏洞...
CISA中文模拟题.pdf
05-08
CISA中文模拟题知识点详解】 1. 操作系统模式:操作系统有多种运行模式,其中“中断”(B)模式允许系统处理硬件中断和异常,是所有指令都能被执行的模式。这种模式下,系统可以执行高级操作,如管理内存、处理...
CISA培训录音,CISA考试帮手
12-18
备考CISA的过程中,除了听录音,还建议考生参考ISACA发布的官方教材《信息系统审计与控制手册》(Information Systems Auditing and Assurance Standards),参加模拟考试,加入学习小组讨论,以及定期复习和测试...
cisa笔记考试认证.pdf
10-02
cisa笔记考试认证
Adobe Acrobat Pro或者Adobe Acrobat Reader取消多标签页显示,设置打开一个pdf文件对应一个窗口。
qq_36953067的博客
06-29 834
Adobe Acrobat Pro Adobe Acrobat Reader Windows macOS PDF
社保薪酬与个税平衡策略.pptx
最新发布
08-07
社保薪酬与个税平衡策略.pptx
Rust语言的环境搭建
08-07
Rust语言的环境搭建,安装最新版的 Rust 编译工具和 Visual Studio Code。
springboot540校园疫情防控系统.zip
08-07
通过对新冠病毒的到来懵生了开发一套关于校园疫情防控系统,本系统采用了Java技术,将所有业务模块采用以浏览器交互的模式,选择MySQL数据库,springboot作为系统的后台框架,开发工具选择My eclipse来进行系统的设计。基本实现了校园疫情防控系统应有的主要功能模块,本系统有管理员、学生。管理员:首页、个人中心、核酸检测管理、体温状态管理、学生管理、学生状态管理、休假申请管理、出入登记管理、疫情知识管理、论坛管理、系统管理。学生权限;首页、个人中心、学生状态管理、休假申请管理、出入登记管理;前台首页:首页、出入登记、疫情知识、论坛信息、疫情公告、个人中心、后台管理、客服等操作。 对系统进行测试,是为了改善了程序逻辑和代码。同时确保系统中所有的程序都能正常运行,所有的功能都能操作,并且该系统有很好的操作体验,实现了对于校园疫情防控系统和护工管理、学校学生管理、政府部门双赢。
项目管理培训实操课件08项目管理模式的优缺点和适用条件.ppt
08-07
项目管理培训实操课件08项目管理模式的优缺点和适用条件.ppt
毕业设计,基于ASP+Access开发的在线花店系统,内含完整源代码,数据库,毕业论文
08-07
毕业设计,基于ASP+Access开发的在线花店系统,内含完整源代码,数据库,毕业论文 在线花店系统将传统的花店经营管理模式与计算机网络的综合经营管理模式结合在一 起。将人、机、物的需求、活动和运作进行系统分析、设计并管理,一实现现代高效、科学且安全的电子商务。 本例通过一个在线花店的实例来介绍ASP与Access数据库结合开发的小型电子商务系统的过程。在系统设计时。从传统花店的经营模式,网上用户需求与业务经营模式,计算机网络管理、系统设计等几方面综合分析,定义系统的输入、输出、实现功能、系统运作能力、系统安全性、系统可维护性等各项需求。其中数据库采用Access,动态网页开发采用ASP,综合应用了ADO、数据库设计、密码、身份验证和缓存等技术。
CISA模拟试题与答案解析
CISA模拟题-含答案.pdf 这篇资源提供了CISA(Certified Information Systems Auditor,注册信息系统审计师)的模拟试题及答案,是备考CISA考试的重要参考资料。CISA认证涉及信息系统审计、控制和安全等领域,对于IT...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值