Luka Prototype Pollution w Adobe Acrobat i Reader
Wysokie ryzyko wykonania kodu w Adobe Acrobat i Reader przez lukę Prototype Pollution. Sprawdź zalecenia bezpieczeństwa i aktualizacje.
- CVSS
- 8.6 HIGH
- EPSS
- 93.45%
- Aktywnie wykorzystywana
- tak
- Produkt
- Acrobat and Reader
Co wiadomo
W wersjach Adobe Acrobat Reader 24.001.30356, 26.001.21367 i wcześniejszych wykryto lukę Prototype Pollution, która może umożliwić wykonanie dowolnego kodu w kontekście użytkownika. Exploit wymaga otwarcia złośliwego pliku przez użytkownika.
Wpływ biznesowy
Luka o wysokim poziomie zagrożenia (CVSS 8.6) może prowadzić do przejęcia kontroli nad aplikacją przez atakującego, co zagraża bezpieczeństwu danych i stabilności środowiska IT. Organizacje korzystające z podatnych wersji powinny traktować tę lukę priorytetowo, zwłaszcza w środowiskach z wieloma użytkownikami.
Rekomendowane działania administratora
Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji od Adobe i ich wdrożenie. W międzyczasie ogranicz ekspozycję aplikacji na otwieranie nieznanych plików oraz monitoruj logi pod kątem podejrzanej aktywności. Przeprowadź szkolenia użytkowników w zakresie rozpoznawania potencjalnie niebezpiecznych dokumentów.