Etusivu: Kyberturvallisuuskeskus
Etusivu: Kyberturvallisuuskeskus
Siirry hakuun

Adobe korjasi kriittisen haavoittuvuuden Adobe Acrobatissa ja Readerissa

Haavoittuvuus15/2021

Adoben mukaan haavoittuvuutta CVE-2021-28550 on jo käytetty aktiivisesti hyväksi Windows-laitteissa. Tietoturvapäivitykset korjasivat lukuisia muitakin haavoittuvuuksia.

Adobe Acrobatissa ja Readerissa julkaistiin korjaus kriittiseen haavoittuvuuteen, joka mahdollistaa hyökkääjälle komentojen suorittamisen etänä kohdelaitteeseen. Adoben tietojen mukaan haavoittuvuutta on käytetty jo aktiivisesti hyväksi ainakin Windows-laitteilla. Haavoittuvuutta hyväksikäyttämällä hyökkääjän on mahdollista syöttää mielivaltaisesti koodia käyttöjärjestelmään asentaen esimerkiksi haitallisia sovelluksia tai korottaakseen hyökkääjän käyttöoikeuksia.

Adobe julkaisi päivitystiistaina myös muita haavoittuvuuksia, joten tietoturvapäivitykset on syytä asentaa viipymättä.

 

Kohde

  • Työasemat ja loppukäyttäjäsovellukset

Hyökkäystapa

  • Etäkäyttö

Vaikutukset

  • Komentojen mielivaltainen suorittaminen
  • Käyttövaltuuksien laajentaminen

Hyväksikäyttömenetelmä tiedossa

  • Rikollisessa käytössä

Ratkaisu

  • Korjaava ohjelmistopäivitys

Haavoittuvat ohjelmistot

Windows

Acrobat DC 2021.001.20150 ja aiemmat versiot

Acrobat Reader DC 2021.001.20150 ja aiemmat versiot

 

macOS

Acrobat DC 2021.001.20149 ja aiemmat versiot

Acrobat Reader DC 2021.001.20149 ja aiemmat versiot

 

Vanhemmat versiot Windows & macOS

Acrobat 2020 2020.001.30020 ja aiemmat versiot

Acrobat Reader 2020 2020.001.30020 ja aiemmat versiot

Acrobat 2017 2017.011.30194 ja aiemmat versiot 

Acrobat Reader 2017 2017.011.30194 ja aiemmat versiot

 

Ratkaisu- ja rajoitusmahdollisuudet

Acrobat DC & Acrobat Reader DC päivitys versioon 2021.001.20155

Acrobat 2020 & Acrobat Reader 2020 päivitys versioon 2020.001.30025

Acrobat 2017 & Acrobat Reader 2017 päivitys versioon 2017.011.30196