Luka Prototype Pollution w Adobe Acrobat i Reader

Wysokie ryzyko wykonania kodu w Adobe Acrobat i Reader przez lukę Prototype Pollution. Sprawdź zalecenia bezpieczeństwa i aktualizacje.
CVE-2026-34621CVSS 8.6CISA KEVKnown Exploited

Luka Prototype Pollution w Adobe Acrobat i Reader

Wysokie ryzyko wykonania kodu w Adobe Acrobat i Reader przez lukę Prototype Pollution. Sprawdź zalecenia bezpieczeństwa i aktualizacje.

CVSS
8.6 HIGH
EPSS
93.45%
Aktywnie wykorzystywana
tak
Produkt
Acrobat and Reader

Co wiadomo

W wersjach Adobe Acrobat Reader 24.001.30356, 26.001.21367 i wcześniejszych wykryto lukę Prototype Pollution, która może umożliwić wykonanie dowolnego kodu w kontekście użytkownika. Exploit wymaga otwarcia złośliwego pliku przez użytkownika.

Wpływ biznesowy

Luka o wysokim poziomie zagrożenia (CVSS 8.6) może prowadzić do przejęcia kontroli nad aplikacją przez atakującego, co zagraża bezpieczeństwu danych i stabilności środowiska IT. Organizacje korzystające z podatnych wersji powinny traktować tę lukę priorytetowo, zwłaszcza w środowiskach z wieloma użytkownikami.

Rekomendowane działania administratora

Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji od Adobe i ich wdrożenie. W międzyczasie ogranicz ekspozycję aplikacji na otwieranie nieznanych plików oraz monitoruj logi pod kątem podejrzanej aktywności. Przeprowadź szkolenia użytkowników w zakresie rozpoznawania potencjalnie niebezpiecznych dokumentów.

Źródła