В Банке данных угроз (BDU) безопасности информации зарегистрированы три новые серьезные уязвимости в популярном решении для веб-конференций Adobe Connect и его десктопном клиенте Adobe Connect Desktop Application. Две из них получили критический уровень опасности, что подчеркивает значительную угрозу для организаций, использующих это программное обеспечение. Все уязвимости уже подтверждены производителем и устранены в последних обновлениях.
Детали уязвимостей
Первые две проблемы, зарегистрированные под идентификаторами BDU:2026-05387 и BDU:2026-05388, имеют общую природу. Они связаны с недостатками в механизме десериализации данных. Проще говоря, десериализация - это процесс восстановления объектов или структур данных из последовательности байтов. При наличии уязвимостей в этом процессе злоумышленник может отправить специально сформированные вредоносные данные. В результате атакующему удаленно удается выполнить произвольный код на целевой системе. Эти уязвимости классифицированы как CVE-2026-27302 и CVE-2026-27303. Их базовые оценки по шкале CVSS достигают максимальных 10.0 для версии 2.0 и 9.6 для версии 3.1, что соответствует критическому уровню опасности.
Третья уязвимость, обозначенная как BDU:2026-05389, относится к другому типу. Она классифицирована как CWE-79, что означает недостаточную защиту от межсайтового скриптинга (XSS). Данная проблема возникает, когда приложение не проводит должной проверки или очистки вводимых пользователем данных перед их отображением в веб-странице. Эксплуатация этой уязвимости также может привести к выполнению произвольного кода, но в контексте браузера жертвы. Присвоенный ей идентификатор - CVE-2026-27243. Оценка CVSS 3.1 для этой уязвимости составляет 9.3, что также классифицируется как критический уровень, хотя в системе CVSS 2.0 ее уровень определен как высокий.
Все три проблемы затрагивают одинаковые версии программного обеспечения. Уязвимыми являются Adobe Connect версий до 12.10 включительно и Adobe Connect Desktop Application версий до 2025.3 включительно. Важно отметить, что для эксплуатации первых двух уязвимостей не требуется аутентификация пользователя, а вектор атаки - сетевой. Это значительно упрощает задачу для потенциальных нарушителей. Следовательно, злоумышленник, действующий удаленно, может попытаться скомпрометировать систему без каких-либо предварительных условий.
Способ устранения для всех перечисленных угроз единственный и обязательный к исполнению - немедленное обновление программного обеспечения. Компания Adobe Systems уже выпустила необходимые патчи, информация о которых доступна в официальном бюллетене безопасности APSB26-37. Администраторам и пользователям настоятельно рекомендуется перейти на актуальные версии приложений, которые не содержат данных изъянов. Промедление с установкой обновлений подвергает инфраструктуру организации неоправданному риску.
На текущий момент в открытых источниках отсутствует информация о существовании работающих эксплойтов, использующих эти уязвимости. Однако история кибербезопасности показывает, что критические уязвимости в популярном ПО, особенно с таким высоким рейтингом CVSS, часто привлекают внимание исследователей и злоумышленников. Поэтому окно для безопасного обновления может быть крайне ограниченным. Проактивные меры в данном случае являются единственно верной стратегией.
Обнаружение этих уязвимостей в продуктах для онлайн-взаимодействия, таких как Adobe Connect, особенно тревожно. Подобные платформы часто обрабатывают конфиденциальную корпоративную информацию, используются для проведения совещаний и обучения. Успешная атака могла бы привести не только к компрометации отдельного рабочего места, но и к получению контроля над сервером конференций. В дальнейшем это открывает возможности для кражи данных, установки программ-вымогателей (ransomware) или обеспечения постоянного присутствия (persistence) в сети организации.
Таким образом, ситуация требует безотлагательных действий со стороны ИТ-специалистов. Регулярный мониторинг источников, таких как BDU и бюллетени производителей, остается ключевым элементом защиты. Своевременное применение патчей закрывает дверь для атак, использующих известные уязвимости. В случае с этой критической тройкой в Adobe Connect обновление является не рекомендацией, а обязательным условием для поддержания безопасности цифровой среды.
Ссылки
- https://bdu.fstec.ru/vul/2026-05387
- https://bdu.fstec.ru/vul/2026-05388
- https://bdu.fstec.ru/vul/2026-05389
- https://www.cve.org/CVERecord?id=CVE-2026-27302
- https://www.cve.org/CVERecord?id=CVE-2026-27303
- https://www.cve.org/CVERecord?id=CVE-2026-27243
- https://helpx.adobe.com/security/products/connect/apsb26-37.html
