24/11/2024
IT-Connect » Actualités » Actu Cybersécurité » Adobe Acrobat et Reader affecté par une faille zero-day exploitée au sein d’attaques !

Adobe Reader et Acrobat faille zero-day CVE-2023-26369
Actu CybersécuritéLogiciel - OS

Adobe Acrobat et Reader affecté par une faille zero-day exploitée au sein d’attaques !

Florian BURNEL 0 commentaire

L'éditeur Adobe a mis en ligne des mises à jour de sécurité pour Adobe Acrobat et Adobe Reader afin de corriger une vulnérabilité zero-day déjà exploitée dans le cadre de cyberattaques. L'agence américaine CISA a également émis une alerte !

Si vous utilisez Adobe Acrobat ou Adobe Reader sur Windows ou macOS, alors vous devez prêter une attention particulière au bulletin de sécurité mis en ligne par l'éditeur Adobe. Il mentionne la faille de sécurité critique CVE-2023-26369 qui peut permettre à un attaquant d'exécuter du code arbitraire sur l'ordinateur ciblé. Si cela arrive, l'exécution de code sera réalisée dans le contexte de l'utilisateur (donc il n'y a pas d'élévation de privilèges en tant que SYSTEM).

"Adobe sait que CVE-2023-26369 a été exploité dans la nature dans le cadre d'attaques ciblées visant Adobe Acrobat et Reader.", précise l'éditeur. Parmi les scénarios possibles, les cybercriminels pourraient créer un fichier malveillant et le diffuser auprès d'utilisateurs, et si un utilisateur ouvre ce fichier avec une application Adobe vulnérable alors le code serait exécuté.

Plusieurs produits de chez Adobe sont impactés :

  • Acrobat DC : la version 23.003.20284 et les versions antérieures
  • Acrobat Reader DC : la version 23.003.20284 et les versions antérieures
  • Acrobat 2020 : 20.005.30516 (Mac) et 20.005.30514 (Windows) et les versions antérieures
  • Acrobat Reader 2020 : 20.005.30516 (Mac) et 20.005.30514 (Windows) et les versions antérieures

Pour Adobe, il y a urgence et les utilisateurs doivent installer le correctif dès que possible pour se protéger. Dans le même temps, l'agence américaine CISA a ajouté cette vulnérabilité à sa liste "des vulnérabilités connues et exploitées au sein de cyberattaques".

Dans le même temps, Adobe a également mis en ligne des correctifs de sécurité pour Adobe Connect et Adobe Experience Manager (pour une vulnérabilité différente). La dernière alerte importante du côté d'Adobe est assez récente : elle remonte au mois de juillet dernier avec une alerte sur le produit Adobe ColdFusion (CVE-2023-38205).

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
See Full Bio
social network icon social network icon
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Vous pourrez aussi aimer

Détournement antivirus Windows - Décembre 2022

Windows : 6 antivirus populaires détournés pour supprimer des fichiers légitimes

Florian BURNEL 0

Plus de 9 000 serveurs VNC accessibles sur Internet, sans mot de passe !

Florian BURNEL 0

Windows 8.1 update 1 pour Avril ?

Florian BURNEL 0

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.