网安 - 专业的网络安全产业、社区、知识平台

攻击者利用 Adobe 严重漏洞针对 Windows 用户

Andrew2021-02-11 12:33:27

Adobe警告一个严重的漏洞,该漏洞已被广泛利用以针对Windows上的Adobe Reader用户。

根据Adobe周二的通报,该漏洞(CVE-2021-21017)已在“有限攻击”中被利用,该漏洞是其定期计划的二月份更新的一部分。有问题的漏洞是基于严重性堆的缓冲区溢出漏洞。

当用于存储动态变量(堆)的进程内存区域不堪重负时,就会发生这种类型的缓冲区溢出漏洞。如果发生缓冲区溢出,通常会导致受影响的程序行为不正确。特别是有了这个漏洞,就可以利用它来在受影响的系统上执行任意代码。

“ Adobe已针对Windows和macOS发布了Adobe Acrobat和Reader的安全更新,” Adobe周二表示。这些更新解决了多个关键和重要漏洞。成功的利用可能导致当前用户上下文中的任意代码执行。”

Adobe Flaw:安全更新

Acrobat是Adobe流行的应用程序软件和Web服务系列,用于查看,创建和管理文件。匿名报告的CVE-2021-21017影响以下Adobe Acrobat Reader版本:

  • 适用于Windows和macOS的Acrobat Reader DC版本2020.013.20074及更早版本
  • 适用于Windows和macOS的Acrobat Reader 2020版本2020.001.30018及更早版本
  • 适用于Windows和macOS的Acrobat Reader 2017版本2017.011.30188及更早版本

该漏洞已在以下版本中修复:

  • Acrobat Reader DC版本2021.001.20135
  • Acrobat Reader 2020版本2020.001.30020
  • Acrobat Reader 2017版本2017.011.30190

这些补丁程序的优先级为1,根据Adobe的说法,它们解决了“针对给定产品版本和平台的野外利用,目标针对的漏洞或具有较高目标风险的漏洞”。

“ Adobe建议管理员尽快安装更新。(例如,72小时内),”根据其更新。

其他Adobe Acrobat和Reader的严重漏洞

包括此漏洞在内,Adobe修补了与Acrobat和Reader中的23个CVE相关的漏洞,其中包括17个关键严重CVE。

这些严重漏洞中的大多数都可能允许任意代码执行,包括路径遍历故障(CVE-2021-21037),整数溢出错误(CVE-2021-21036)和越界写入问题(CVE-2021-21044, CVE-2021-21038)。还修复了缓冲区溢出漏洞(CVE-2021-21058,CVE-2021-21059,CVE-2021-21062,CVE-2021-21063)和免费试用后错误(CVE-2021-21041,CVE-2021-21040) ,CVE-2021-21039,CVE-2021-21035,CVE-2021-21033,CVE-2021-21028和CVE-2021-21021)。

还修补了严重的不当访问控制漏洞(CVE-2021-21045),该漏洞允许执行特权。

Magento安全更新

除了Acrobat和Reader安全更新外,Adobe还发布了针对其电子商务平台Magento中严重漏洞的补丁程序。

作为此安全更新的一部分,修补了七个严重漏洞。如果利用所有这些漏洞,可能会导致任意代码执行。这些漏洞包括三个安全旁路问题(CVE-2021-21015,CVE-2021-21016和CVE-2021-21025),命令注入漏洞(CVE-2021-21018),XML注入漏洞(CVE-2021-21019) ,文件上传允许列表绕过(CVE-2021-21014)和跨站点脚本漏洞(CVE-2021-21030)。

受影响的是Magento Commerce和Magento开源2.4.1和更早版本(已在2.4.2中修复);2.4.0-p1和更早版本(在2.4.1-p1中已修复)和2.3.6和更早版本(在2.3.6-p1中已修复)。

该更新的优先级为2,根据Adobe的说法,该级别“解决了历史上风险较高的产品中的漏洞”。

Magento将被归类为“高风险”,因为像Magecart威胁组织这样的攻击者通常将Magento定位为针对电子商务商店的网络掠夺等网络攻击。但是,Adobe说,目前还没有针对这些漏洞的已知利用。

Adobe产品中的其他安全漏洞

Adobe周二还修复了Adobe Photoshop(CVE-2021-21049,CVE-2021-21050,CVE-2021-21048,CVE-2021-21051和CVE-2021-21047),Adobe Animate(CVE-2021)中的严重性漏洞-21052)和Adobe Illustrator(CVE-2021-21053,CVE-2021-21054)。

但是,这些修补程序的优先级为3级,这意味着它们可以解决产品“过去从未成为攻击者的目标”的漏洞。

对于这些漏洞,根据安全更新,“ Adobe建议管理员自行决定安装更新”。

Adobe的2月份修复程序紧随1月份繁忙的安全更新之后,当时该公司修复了7个关键漏洞。这些缺陷中最严重的影响范围从任意代码执行到敏感信息泄露。

信息安全adobe
本作品采用《CC 协议》,转载必须注明作者和本文链接
非对称与对称加密:有什么区别?
2022-08-09 04:10:00
信息安全的发展催生了许多用于保护有价值信息不被网络犯罪分子和错误接收者破译的模式和技术。每个组织都处理从一个点到另一个点的信息和数据传输。因此,人们在保护这些信息方面付出了很多努力。这就是为什么今天我们听到诸如加密、密码学、编码和解码之类的术语——这些术语指向从一端到另一端传输数据的安全性。
网络信息安全周报-2020年第 45 周
2020-11-09 16:03:00
根据以上综述,本周安全威胁为中。报告显示,XSS漏洞占了报告的所有漏洞的18%,总计获得了420万美元的奖金。此外,不当访问控制漏洞所获得的奖金额度比去年同比增长134%,高达到400万美元,其次是信息披露漏洞,同比增长63%。原文链接: 2、Pulse Secure发布企业推进零信任网络的分析报告 Pulse Secure发布了有关企业推进零信任网络的分析报告。企业管理协会副总Shamus McGillicuddy表示,企业显然正在加快采取零信任网络的步伐。
国家信息安全漏洞共享平台:华为手机系统一信息漏洞为“高危”
2022-12-02 17:01:20
国家信息安全漏洞共享平台(CNVD)发布报告
Adobe安全协调中心 (SCC) 是如何创建威胁狩猎计划的?
2022-12-14 10:11:42
许多公司在考虑网络安全时,通常会从防火墙、防病毒软件等方面考虑。当这些预防措施到位,公司通常会通过建立一个响应告警的安全运营中心 (SOC) 来集中监控和响应流程,其中包括一个负责缓解和补救检测到的威胁事件响应 (IR) 团队。
工业信息安全资讯(9月期)
2021-12-21 18:24:06
工业信息安全资讯
2021年8月信息安全漏洞月报
2021-09-06 15:20:39
根据国家信息安全漏洞库统计,2021年8月份采集安全漏洞共1911个。合计1633个漏洞已有修复补丁发布,本月整体修复率85.45%。截至2021年08月31日,CNNVD采集漏洞总量已达167566个。总体来看,本月整体修复率,由上月的88.29%下降至本月的85.45%。
CNVD漏洞周报2023年第27期
2023-07-11 09:16:43
2023年07月03日-2023年07月09日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。
CNVD漏洞周报2022年第32期
2022-08-15 14:28:40
国家信息安全漏洞共享平台本周共收集、整理信息安全漏洞548个,其中高危漏洞158个、中危漏洞300个、低危漏洞90个。本周CNVD接到的涉及党政机关和企事业单位的事件型漏洞总数5952个,与上周环比减少12%。本周,CNVD发布了《Microsoft发布2022年8月安全更新》。详情参见CNVD网站公告内容。
CNVD漏洞周报2021年第48期
2021-12-06 16:01:46
2021年11月29日-2021年12月05日 本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。
CNVD漏洞周报2021年第37期
2021-09-22 17:49:43
2021年9月13日-2021年9月19日 本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。
Andrew
暂无描述