0x01 ??漏洞簡述
2021年05月12日,360CERT監(jiān)測發(fā)現(xiàn)Adobe發(fā)布了Adobe Acrobat Reader 安全更新的風(fēng)險通告,其中涉及到10個嚴(yán)重漏洞,事件等級:嚴(yán)重,事件評分:9.8。
Adobe Acrobat Reader是由Adobe公司所開發(fā)的電子文字處理軟件集,可用于閱讀、編輯、管理和共享PDF文檔。 一般包含如下包:Adobe Acrobat Reader,包括專業(yè)版和標(biāo)準(zhǔn)版。用于對PDF文件進行編輯、共享和管理,需要購買,而3D版本,除了專業(yè)版的功能,另外也支持立體向量圖片的轉(zhuǎn)換。
對此,360CERT建議廣大用戶及時將Adobe Acrobat Reader升級到最新版本。與此同時,請做好資產(chǎn)自查以及預(yù)防工作,以免遭受黑客攻擊。
0x02 ??風(fēng)險等級
360CERT對該事件的評定結(jié)果如下
| 評定方式 | 等級 |
|---|---|
| 威脅等級 | 嚴(yán)重 |
| 影響面 | 廣泛 |
| 360CERT評分 | 9.8 |
0x03 ??漏洞詳情
CVE-2021-28550/28562/28553: Acrobat Reader UAF漏洞
CVE: CVE-2021-28550、CVE-2021-28562、CVE-2021-28553
組件: acrobat reader dc,acrobat reader 2020,acrobat reader 2017
漏洞類型: UAF
影響:任意代碼執(zhí)行
簡述: 利用此漏洞的攻擊者,通過發(fā)送精心制造的PDF給受影響的Acrobat或Reader用戶,可直接造成任意代碼執(zhí)行,獲得終端控制權(quán)。此漏洞監(jiān)測到存在在野利用,各廠商用戶請及時更新
CVE-2021-21044/21038/21086: Acrobat Reader內(nèi)存越界寫漏洞
CVE: CVE-2021-21044、CVE-2021-21038、CVE-2021-21086
組件: acrobat reader dc,acrobat reader 2017,acrobat reader 2020
漏洞類型: 內(nèi)存越界寫
影響: 任意代碼執(zhí)行
簡述: 利用此漏洞的攻擊者,通過提供精心構(gòu)造的數(shù)據(jù),可在當(dāng)前進程的上下文中執(zhí)行代碼。
CVE-2021-28564: Acrobat Reader內(nèi)存越界寫漏洞
CVE: CVE-2021-28564
組件: acrobat reader 2017,acrobat reader dc,acrobat reader 2020
漏洞類型: 內(nèi)存越界寫
影響: 任意代碼執(zhí)行
簡述: 利用此漏洞的攻擊者,通過提供精心構(gòu)造的數(shù)據(jù),可在當(dāng)前進程的上下文中執(zhí)行代碼。
CVE-2021-28565: Acrobat Reader內(nèi)存越界讀漏洞
CVE: CVE-2021-28565
組件: acrobat reader 2020,acrobat reader 2017,acrobat reader dc
漏洞類型: 內(nèi)存越界讀
影響: 任意代碼執(zhí)行
簡述: 利用此漏洞的攻擊者,通過提供精心構(gòu)造的數(shù)據(jù),可在當(dāng)前進程的上下文中執(zhí)行代碼。
CVE-2021-28557: Acrobat Reader內(nèi)存越界讀漏洞
CVE: CVE-2021-28557
組件: acrobat reader dc,acrobat reader 2020,acrobat reader 2017
漏洞類型: 內(nèi)存越界讀
影響: 內(nèi)存泄漏
簡述: 利用此漏洞的攻擊者,通過提供精心構(gòu)造的數(shù)據(jù),可造成內(nèi)存泄漏。
CVE-2021-28560: Acrobat Reader緩沖區(qū)溢出漏洞
CVE: CVE-2021-28560
組件: acrobat reader 2020,acrobat reader dc,acrobat reader 2017
漏洞類型: 緩沖區(qū)溢出
影響: 任意代碼執(zhí)行
簡述: 利用此漏洞的攻擊者,通過提供精心構(gòu)造的數(shù)據(jù),可造成任意代碼執(zhí)行
0x04 ??影響版本
–?Adobe:Acrobat Reader 2017: <=2017.011.30194
–?Adobe:Acrobat Reader 2020: <=2020.001.30020
–?Adobe:Acrobat Reader DC: <=2021.001.20149
0x05 ??修復(fù)建議
通用修補建議
最新的產(chǎn)品版本可通過以下方法提供給用戶:
– 用戶可以通過選擇“幫助”>“檢查更新”來手動更新其產(chǎn)品安裝。
– 檢測到更新后,產(chǎn)品將自動更新,而無需用戶干預(yù)。
– 完整的Acrobat Reader安裝程序可以從?Acrobat Reader下載中心下載,下載鏈接:https://get.adobe.com/cn/reader/。
對于IT管理員(托管環(huán)境):
– 請參閱特定的發(fā)行說明版本以獲取安裝程序的鏈接。
– 通過常用的方式進行更新,如AIP-GPO、bootstrapper、SCUP/SCCM (Windows)、SSH、Apple Remote Desktop等。
相關(guān)版本更新鏈接:
– Acrobat DC:https://www.adobe.com/devnet-docs/acrobatetk/tools/ReleaseNotesDC/index.html#continuous-track
– Acrobat Reader DC:https://www.adobe.com/devnet-docs/acrobatetk/tools/ReleaseNotesDC/index.html#continuous-track
– Acrobat 2020:https://www.adobe.com/devnet-docs/acrobatetk/tools/ReleaseNotesDC/index.html#classic-track
– Acrobat Reader 2020:https://www.adobe.com/devnet-docs/acrobatetk/tools/ReleaseNotesDC/index.html#classic-track
– Acrobat 2017:https://www.adobe.com/devnet-docs/acrobatetk/tools/ReleaseNotesDC/index.html#id3
– Acrobat Reader 2017:https://www.adobe.com/devnet-docs/acrobatetk/tools/ReleaseNotesDC/index.html#id3
0x06 ??產(chǎn)品側(cè)解決方案
360安全衛(wèi)士
Windows用戶可通過360安全衛(wèi)士實現(xiàn)對應(yīng)補丁安裝、漏洞修復(fù)、惡意軟件查殺,其他平臺的用戶可以根據(jù)修復(fù)建議列表中的安全建議進行安全維護。
360CERT建議廣大用戶使用360安全衛(wèi)士定期對設(shè)備進行安全檢測,以做好資產(chǎn)自查以及防護工作。
360安全衛(wèi)士團隊版
用戶可以通過安裝360安全衛(wèi)士并進行全盤殺毒來維護計算機安全。360CERT建議廣大用戶使用360安全衛(wèi)士定期對設(shè)備進行安全檢測,以做好資產(chǎn)自查以及防護工作。
360本地安全大腦
360本地安全大腦是將360云端安全大腦核心能力本地化部署的一套開放式全場景安全運營平臺,實現(xiàn)安全態(tài)勢、監(jiān)控、分析、溯源、研判、響應(yīng)、管理的智能化安全運營賦能。360本地安全大腦已支持對相關(guān)漏洞利用的檢測,請及時更新網(wǎng)絡(luò)神經(jīng)元(探針)規(guī)則和本地安全大腦關(guān)聯(lián)分析規(guī)則,做好防護。
0x07 ??時間線
2021-05-11?Adobe發(fā)布安全更新
2021-05-12?360CERT發(fā)布通告
0x08 ??參考鏈接
1、 https://helpx.adobe.com/security/products/acrobat/apsb21-29.html
0x09 ??特制報告下載鏈接
一直以來,360CERT對全球重要網(wǎng)絡(luò)安全事件進行快速通報、應(yīng)急響應(yīng)。為更好地為政企用戶提供最新漏洞以及信息安全事件的安全通告服務(wù),現(xiàn)360CERT正式推出安全通告特制版報告,以便用戶做資料留存、傳閱研究與查詢驗證。 用戶可直接通過以下鏈接進行特制報告的下載。
Adobe Acrobat Reader 多個嚴(yán)重漏洞通告
若有訂閱意向與定制需求請發(fā)送郵件至 g-cert-report#360.cn ,并附上您的 公司名、姓名、手機號、地區(qū)、郵箱地址。
來源:安全客