Adobe-Acrobat-Produkte mit Zero-Day-Schwachstelle

Über die Sicherheitslücke CVE-2026-34621 (EUVD-2026-21675) können Angreifer beliebigen Schadcode einschleusen und ausführen (RCE: Remote Code Execution). Ein solcher RCE-Angriff kann zur Kompromittierung des Systems führen. Betroffen von dieser Zero-Day-Schwachstelle sind folgende Adobe-Produkte:

• Acrobat DC kleiner Version 26.001.21411
• Acrobat Reader DC kleiner Version 26.001.21411
• Acrobat Windows kleiner Version 24.001.30362
• Acrobat Mac kleiner Version 24.001.30360
• Acrobat Reader kleiner/gleich Version 26.001.21367

Um einen Angriff zu ermöglichen, reicht es aus, eine präparierte PDF-Datei zu öffnen. Die Schwachstelle soll spätestens im Dezember 2025 erstmals aktiv und erfolgreich ausgenutzt worden sein.

Verschiedene Medien veröffentlichten Kompromittierungsindikatoren (IoC: Indicator of Compromise), mit denen Betreiber ihre Systeme auf eine mögliche Kompromittierung prüfen können (siehe Links unten).

Beachten Sie bis zur Installation der Updates folgende Hinweise:

• Öffnen Sie keine PDF-Dateien aus nicht vertrauenswürdigen Quellen mit einem der betroffenen Acrobat-Produkte.
• Verwenden Sie stattdessen ein anderes Produkt.

• Installieren Sie je nach vorhandenem Acrobat-Produkt die bereitgestellten Updates.

• Verwenden Sie die veröffentlichten IoCs, um zu prüfen, ob Ihre Systeme betroffen sind.

  Auch wenn bislang noch keine Anzeichen für eine Kompromittierung sichtbar sind, können sich Angreifer trotzdem bereits unbemerkt im System eingenistet haben und möglicherweise zu einem späteren Zeitpunkt zuschlagen. Dies kann auch die empfohlene Aktualisierung nicht verhindern.

• Deaktivieren Sie JavaScript.
• Überwachen und blockieren Sie HTTP-/HTTPS-Verkehr, die den String Adobe Synchronizer im User-Agent-Header enthalten.