Zowel Adobe als Microsoft brachten gisteren een grote beveiligingsupdate uit voor een aantal kritieke zero day-kwetsbaarheden. Met de patches lossen de bedrijven een groot aantal bugs op, waarvan vier zero days. Eén van deze zero days wordt actief misbruikt door aanvallers.
In zijn May 2021 Patch Tuesday lost Microsoft 55 kwetsbaarheden op, waarvan drie zero days. De drie zero day-kwetsbaarheden zijn openbaar gemaakt, maar worden (zover bekend) nog niet actief gebruikt in aanvallen.
Met zijn patch verhelpt Microsoft de volgende zero days:
- CVE-2021-31204: een elevation of privilege-kwetsbaarheid in .NET en Visual Studio
- CVE-2021-31207: een secure feature bypass-kwetsbaarheid in Microsoft Exchange Server
- CVE-2021-31200: een remote code execution-kwetsbaarheid in Microsoft’s Neural Network Intelligence toolkit
Op dit moment worden deze zero days nog geen van allen actief misbruikt. Het is echter wel te verwachten dat hackers de patches gaan analyseren om te achterhalen hoe ze misbruik kunnen maken van de kwetsbaarheden. Daarom is het verstandig om de update zo snel mogelijk te installeren.
Adobe patcht zero day die actief wordt aangevallen
De patch van Adobe lost kwetsbaarheden in twaalf verschillende applicaties op. Adobe waarschuwt zijn gebruikers met name voor de CVE-2021-28550 kwetsbaarheid in Adobe Acrobat en Adobe Reader. De bug wordt op dit moment actief misbruikt. De aanvallen zijn specifiek gericht op Adobe Reader-installaties op Windows-apparaten.
CVE-2021-28550 is een remote code execution-kwetsbaarheid waarmee aanvallers vrijwel elk commando in Windows kunnen uitvoeren. D&t is gevaarlijk, want hackers kunnen zo malware installeren en de computer overnemen.
Naast Adobe Acrobat en Adobe Reader, lost de patch ook fouten op in de volgende applicaties: Adobe Experience Manager, Adobe InDesign, Adobe Illustrator, Adobe InCopy, Adobe Genuine Service, Adobe Acrobat and Reader, Magento, Adobe Creative Cloud Desktop Application, Adobe Media Encoder, Adobe After Effects, Adobe Medium en Adobe Animate.
Adobe raadt zijn klanten aan om de kwetsbare applicaties zo snel mogelijk te updaten. Het is vooral belangrijk om Adobe Reader en Adobe Acrobat zo snel mogelijk bij te werken, aangezien hackers deze kritieke kwetsbaarheid momenteel actief misbruiken.