Luka Use-After-Free w Adobe Acrobat

Wykryto poważną lukę use-after-free w Adobe Acrobat (CVE-2020-9715). Zalecane szybkie aktualizacje i monitorowanie bezpieczeństwa.
CVE-2020-9715CVSS 7.8CISA KEVKnown Exploited

Luka Use-After-Free w Adobe Acrobat

Wykryto poważną lukę use-after-free w Adobe Acrobat (CVE-2020-9715). Zalecane szybkie aktualizacje i monitorowanie bezpieczeństwa.

CVSS
7.8 HIGH
EPSS
98.72%
Aktywnie wykorzystywana
tak
Produkt
Acrobat

Co wiadomo

W starszych wersjach Adobe Acrobat i Reader wykryto lukę typu use-after-free, która może umożliwić zdalne wykonanie dowolnego kodu. Luka dotyczy wersji 2020.009.20074 i wcześniejszych oraz kilku starszych wydań.

Wpływ biznesowy

Eksploatacja tej luki może prowadzić do przejęcia kontroli nad systemem poprzez wykonanie złośliwego kodu. Może to skutkować poważnymi naruszeniami bezpieczeństwa, w tym utratą danych i przerwami w działaniu usług IT.

Rekomendowane działania administratora

Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji od Adobe i ich wdrożenie. W przypadku braku możliwości natychmiastowej aktualizacji, ogranicz ekspozycję aplikacji na nieznane pliki PDF, monitoruj logi pod kątem podejrzanej aktywności oraz priorytetyzuj działania naprawcze.

Źródła