Atención: se ha identificado una vulnerabilidad en el software Adobe que ha sido activamente explotada

 In Blog, Destacado

El equipo de Ciberseguridad de Netglobalis informa que se ha identificado una vulnerabilidad en el software Adobe que ha sido activamente explotada. La explotación de esta podría conducir a la ejecución de código arbitrario, una pérdida de memoria o una escala de privilegios.

Esto permite que un atacante no autenticado robe credenciales de texto sin cifrar de una instancia de Adobe objetivo sin ninguna interacción del usuario.

Por tanto, se recomienda a los usuarios y administradores a revisar las siguientes afectaciones y aplicar las actualizaciones necesarias:

 

PRODUCTOS AFECTADOS:

  • Acrobat DC y Acrobat Reader, versión 22.001.20169 y anteriores para sistemas operativos Windows y macOS;
  • Acrobat y Acrobat Reader 2020, versión 20.005.30362 y anteriores para sistemas operativos Windows y macOS;
  • Acrobat y Acrobat Reader 2017, versión 17.012.30249 y anteriores para sistemas operativos Windows y macOS;
  • Adobe Premiere Elements, versión 2022 (20.0).

 

Mitigación

Adobe ha publicado varias actualizaciones que solucionan las vulnerabilidades. Consulta su área de descargas y actualiza a las nuevas versiones disponibles si utilizas alguno de los productos listados en ‘Productos afectados’.

Es recomendable habilitar, siempre que sea posible, la actualización automática en estos productos para contar, además de con las últimas funcionalidades, con los parches que corrigen fallos de seguridad según se van descubriendo y publicando.

Fuentes:

https://helpx.adobe.com/security/products/acrobat/apsb22-39.html https://helpx.adobe.com/security/products/premiere_elements/apsb22-43.html

Recent Posts