Adobe heeft kwetsbaarheden verholpen in Adobe Acrobat en Reader. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service (DoS) te veroorzaken, willekeurige code uit te voeren met rechten van het slachtoffer en om toegang te krijgen tot gevoelige gegevens in de context van het slachtoffer. Om de kwetsbaarheden uit te buiten is gebruikersinteractie vereist.

NCSC-2024-0068 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is hoog] Kwetsbaarheden verholpen in Adobe Acrobat en Reader

Adobe heeft onlangs kwetsbaarheden verholpen in Adobe Acrobat en Reader. Deze kwetsbaarheden kunnen door kwaadwillenden worden misbruikt om een Denial-of-Service (DoS) te veroorzaken, willekeurige code uit te voeren met rechten van het slachtoffer en om toegang te krijgen tot gevoelige gegevens in de context van het slachtoffer. Het is belangrijk op te merken dat om de kwetsbaarheden uit te buiten, gebruikersinteractie vereist is.

Adobe Acrobat en Reader zijn producten van Adobe Inc., een wereldwijd bekend softwarebedrijf dat gespecialiseerd is in het leveren van creatieve en documentbeheeroplossingen. Adobe Acrobat wordt veel gebruikt voor het maken, bewerken en delen van PDF-bestanden, terwijl Adobe Reader een software is waarmee gebruikers PDF-bestanden kunnen openen en bekijken.

Het product kan worden gebruikt door individuen, bedrijven en organisaties die behoefte hebben aan het maken, bewerken, delen, openen en bekijken van PDF-documenten. Deze software wordt gebruikt in verschillende sectoren, waaronder de academische wereld, de zakelijke wereld, de overheid en de gezondheidszorg.

De impact van een beveiligingsrisico op dit product kan aanzienlijk zijn. Wanneer kwaadwillenden de kwetsbaarheden uitbuiten, kan dit leiden tot het stilleggen van de dienstverlening (DoS), het uitvoeren van ongewenste code met de rechten van het slachtoffer, en het verkrijgen van toegang tot gevoelige gegevens in de context van het slachtoffer. Dit kan leiden tot ernstige gevolgen, zoals gegevensdiefstal, privacy-inbreuken, financiële schade en reputatieschade voor de getroffen partijen. Daarom is het van vitaal belang voor gebruikers van Adobe Acrobat en Reader om hun software regelmatig bij te werken en beveiligingsupdates te installeren om eventuele kwetsbaarheden te verhelpen.

Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.

Mitigerende maatregel beschikbaar op advisories.ncsc.nl