698493
Бюллетень безопасности APSB23-33 содержит описание двух уязвимостей высокого уровня опасности в программе для организации веб-конференций Adobe Connect (версии 12.3, а также более ранних версиях) для всех операционных систем. В результате их эксплуатации злоумышленник сможет осуществить отражённую атаку типа «межсайтовое выполнение сценариев» (Reflected Cross-site Scripting) и выполнить произвольный код.
Бюллетень безопасности APSB23-34 содержит описание критической уязвимости «нулевого дня» CVE-2023-26369 в программах Adobe Acrobat и Adobe Reader (версий 23.003.20284, 20.005.30516, 20.005.30514, а также более ранних версиях) для операционных систем Windows и mac OS. Уязвимость связана с возможностью записи за пределами выделенного адресного пространства и может привести к удалённому выполнению кода злоумышленником. Как сообщается в бюллетене, известны случаи её эксплуатации.
Бюллетень безопасности APSB23-43 содержит описание двух уязвимостей высокого уровня опасности в программе для управления веб-контентом Adobe Experience Manager (версий AEM Cloud Service (CS) и 6.5.17.0, а также более ранних версий) для всех операционных систем. Уязвимости связаны с возможностью проведения отраженной атаки типа «межсайтовое выполнение сценариев» (Reflected Cross-site Scripting) и могут позволить злоумышленнику выполнить произвольный код.
Национальный координационный центр по компьютерным инцидентам рекомендует устанавливать обновления только после оценки всех сопутствующих рисков.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru