Adobe Acrobat Reader 漏洞CVE-2023-21608已被利用

网络安全基础设施和安全局 (CISA) 本周在其已知利用漏洞目录中添加了Adob​​e Acrobat Reader 释放后使用漏洞。

Adobe Acrobat 和 Reader Document Cloud 版本 22.003.20282 和 22.003.20281 及更早版本包含该缺陷 ( CVE-2023-21608)，Adobe Acrobat 和 Reader 20.005.30418 及更早版本也包含该缺陷。释放后使用漏洞允许攻击者在受感染的帐户上远程执行恶意代码，并在受害者打开被操纵的 PDF 文件时执行漏洞利用。

CISA 建议对受影响的软件应用最新更新，该软件已于今年 1 月修复。发现并报告该漏洞的研究人员在 2023 年 2 月的一篇博客文章中分享了他们的发现细节。