Vulnerabilidad 0-day en Adobe Acrobat Reader

Alta Alerta 4

Tabla de contenidos

Descripción

Se ha identificado una vulnerabilidad crítica 0-day en Adobe Acrobat Reader catalogada como CVE-2026-34621, la cual está siendo activamente explotada en ataques dirigidos.

Esta vulnerabilidad permite a un atacante ejecutar código arbitrario en el sistema afectado mediante la apertura de un archivo PDF especialmente manipulado. La explotación no requiere interacción avanzada por parte del usuario más allá de abrir el documento, lo que la convierte en una amenaza especialmente peligrosa en campañas de phishing.

Riesgo

Los atacantes están utilizando esta vulnerabilidad para distribuir malware, robar información sensible y comprometer equipos dentro de redes corporativas. Debido a la amplia implantación de Acrobat Reader en entornos empresariales, el impacto potencial es elevado.

  • Tipo de vulnerabilidad: Ejecución remota de código (RCE)
  • Vector de ataque: Archivo PDF malicioso
  • Interacción requerida: Sí (apertura del archivo)
  • Estado: Explotación activa detectada

Versiones afectadas

La vulnerabilidad afecta a varias líneas de productos de Acrobat y Reader, tanto para Windows como para macOS. Adobe ha publicado versiones parcheadas bajo el boletín APSB26-43:

  • Acrobat DC / Acrobat Reader DC (Windows/Mac) 26.001.21411
  • Acrobat 2024 (Windows) 24.001.30362
  • Acrobat 2024 (macOS) 24.001.30360

Recomendaciones

  • Actualizar inmediatamente Adobe Acrobat Reader a la última versión disponible.
  • Evitar la apertura de archivos PDF de origen desconocido o no verificado.
  • Implementar soluciones de seguridad con capacidad de análisis de archivos (sandboxing).
  • Monitorizar posibles indicadores de compromiso en endpoints.
  • Aplicar políticas de restricción en la ejecución de archivos adjuntos.

Recordatorio

Desde el SOC de Infordisa os recordamos la necesidad de revisión de todos los sistemas que utilicen este software tan popular y aplicar medidas de mitigación de forma urgente.

Mantener siempre el software actualizado es una de las medidas más efectivas para prevenir este tipo de ataques.

Otros contenidos que te pueden intersar:

Default ThumbnailZero-day en SharePoint y 169 vulnerabilidades corregidas por Microsoft Default ThumbnailVulnerabilidad crítica en VMware vCenter Server y Cloud Foundation Default ThumbnailVulnerabilidad crítica en Synology BeeStation OS Default ThumbnailVulnerabilidades Veeam Backup & Replication Default ThumbnailAlerta de Seguridad CVE-2025-10585: Zero-day crítico en Google Chrome Default ThumbnailVulnerabilidad Zero-Day en WinRAR (CVE-2025-8088) – Explotación Activa
Ayuda a estar seguro y comparte esta alerta de seguridad:

Calendario de la Ciberseguridad /26

¡Pídelo gratis!
LIVE WEBINAR | 1/2/2024

Cómo proteger tu Active Directory de ataques Ransomware con Tenable

Accede al workshop

Servicio de avisos

Recibe las alertas de seguridad más importantes a tu email