พบช่องโหว่ใน Adobe Reader ถูกใช้โจมตีจริงแล้ว แนะผู้ใช้เร่งอัปเดต

Adobe ได้ประกาศแพตช์อุดช่องโหว่ประจำเดือนกุมภาพันธ์ โดยหนึ่งในนั้นเป็นช่องโหว่ที่ถูกใช้งานโจมตีจริงแล้วบน Adobe Reader

ช่องโหว่ที่ถูกใช้งานแล้วคือ CVE-2021-21017 เป็นช่องโหว่ Buffer Overflow ที่สามารถนำไปสู่การลอบรันโค้ดจากทางไกล (Remote Code Execution) โดยในแพตช์ครั้งมีช่องโหว่รวมกว่า 55 รายการที่กระทบกับ 7 ผลิตภัณฑ์ สำหรับผู้สนใจสามารถติดตามรายละเอียดแพตช์ทั้งหมดได้ที่

• ช่องโหว่ 18 รายการใน Magento – https://helpx.adobe.com/security/products/magento/apsb21-08.html 
• ช่องโหว่ 23 รายการใน Acrobat and Reader – https://helpx.adobe.com/security/products/acrobat/apsb21-09.html 
• ช่องโหว่ 5 รายการใน Photoshop – https://helpx.adobe.com/security/products/photoshop/apsb21-10.html
• ช่องโหว่ 1 รายการใน Adobe Animate – https://helpx.adobe.com/security/products/animate/apsb21-11.html
• ช่องโหว่ 2 รายการใน Adobe Illustrator – https://helpx.adobe.com/security/products/illustrator/apsb21-12.html
• ช่องโหว่ 1 รายการใน Adobe Dreamweaver – https://helpx.adobe.com/security/products/illustrator/apsb21-12.html

ที่มา : https://www.bleepingcomputer.com/news/security/adobe-fixes-critical-reader-vulnerability-exploited-in-the-wild/