Adobe korjasi kriittisen haavoittuvuuden Adobe Acrobatissa ja Readerissa | Traficom
Siirry pääsisältöön
Kyberturvallisuuskeskus
Ilmoita tietoturvaloukkauksesta
Ilmoita tietoturvaloukkauksesta
Ilmoita tietoturvaloukkauksesta

Adobe korjasi kriittisen haavoittuvuuden Adobe Acrobatissa ja Readerissa

12. toukokuuta 2021 klo 11.14

Adoben mukaan haavoittuvuutta CVE-2021-28550 on jo käytetty aktiivisesti hyväksi Windows-laitteissa. Tietoturvapäivitykset korjasivat lukuisia muitakin haavoittuvuuksia.

Adobe Acrobatissa ja Readerissa julkaistiin korjaus kriittiseen haavoittuvuuteen, joka mahdollistaa hyökkääjälle komentojen suorittamisen etänä kohdelaitteeseen. Adoben tietojen mukaan haavoittuvuutta on käytetty jo aktiivisesti hyväksi ainakin Windows-laitteilla. Haavoittuvuutta hyväksikäyttämällä hyökkääjän on mahdollista syöttää mielivaltaisesti koodia käyttöjärjestelmään asentaen esimerkiksi haitallisia sovelluksia tai korottaakseen hyökkääjän käyttöoikeuksia.

Adobe julkaisi päivitystiistaina myös muita haavoittuvuuksia, joten tietoturvapäivitykset on syytä asentaa viipymättä.

 

Haavoittuvuuden kohde

Windows

Acrobat DC 2021.001.20150 ja aiemmat versiot

Acrobat Reader DC 2021.001.20150 ja aiemmat versiot

 

macOS

Acrobat DC 2021.001.20149 ja aiemmat versiot

Acrobat Reader DC 2021.001.20149 ja aiemmat versiot

 

Vanhemmat versiot Windows & macOS

Acrobat 2020 2020.001.30020 ja aiemmat versiot

Acrobat Reader 2020 2020.001.30020 ja aiemmat versiot

Acrobat 2017 2017.011.30194 ja aiemmat versiot 

Acrobat Reader 2017 2017.011.30194 ja aiemmat versiot

 

Mistä on kysymys?

Acrobat DC & Acrobat Reader DC päivitys versioon 2021.001.20155

Acrobat 2020 & Acrobat Reader 2020 päivitys versioon 2020.001.30025

Acrobat 2017 & Acrobat Reader 2017 päivitys versioon 2017.011.30196  

Adoben tiedote (ulkoinen linkki)
Threatpostin uutinen (ulkoinen linkki)

Työasemat ja loppukäyttäjäsovellukset

Työasemien ja tavallisten käyttäjien sovellusten haavoittuvuudet koskevat usein monia käyttäjiä. Kohteena voi olla esimerkiksi Windows-käyttöjärjestelmä tai tekstinkäsittelyohjelma. Ero palvelinsovellusten ja loppukäyttäjäsovellusten välillä on joskus häilyvä, esimerkiksi samaa käyttöjärjestelmää voidaan käyttää sekä palvelimessa että työasemassa.

Etäkäyttö

Etäkäyttöisesti tehtävän hyökkäyksen voi tehdä tietoverkkoyhteyden tai vastaavan kautta ilman että pääsee itse kohteena olevan järjestelmän luokse.

Komentojen mielivaltainen suorittaminen

Komentojen mielivaltaisen suorittamisen mahdollistavaa haavoittuvuutta on pidettävä vakavana, sillä se tarkoittaa sitä, että hyväksikäyttäjä voi käyttää kohteena olevaa järjestelmää aivan kuin sen tavallinen käyttäjäkin. Se voi johtaa myös siihen, että järjestelmään murtautunut hyökkääjä voi ladata verkon kautta järjestelmään omia ohjelmiaan suoritettavaksi.

Käyttövaltuuksien laajentaminen

Käyttövaltuuksien laajentaminen mahdollistaa järjestelmän käyttämisen esimerkiksi pääkäyttäjänä, tavallista käyttäjää laajemmin valtuuksin.

Rikollisessa käytössä

Haavoittuvuus on rikollisessa käytössä.

Korjaava ohjelmistopäivitys

Ohjelmisto- tai laitevalmistaja julkaisee tavallisesti pian uuden version tai osittaisen päivityksen ohjelmistoon tai käyttöjärjestelmään sen jälkeen kun haavoittuvuus on tullut julki. Päivitys voi olla saatavilla samalla kun haavoittuvuuskin julkaistaan, mutta usein sitä joudutaan odottelemaan jonkin aikaa.