Sıfır-GünAktif İstismarAdobe AcrobatCVSS 9.6

Adobe Acrobat Reader CVE-2026-34621: Aralık 2025'ten Beri Aktif Sıfır-Gün — Prototype Pollution ile CVSS 9.6 RCE

📅 12 Nisan 2026  ·  📰 THN / Adobe PSIRT / EXPMON  ·  TLP:WHITE

9.6
CVSS
CVE-2026-34621 (CVSS 9.6) — Adobe Acrobat Reader'da JavaScript prototype pollution güvenlik açığı. Kötü amaçlı PDF açıldığında keyfi kod yürütme mümkün. Adobe acil out-of-band güncelleme yayımladı.

EXPMON'un derinlemesine analizi, bu açığın en az Aralık 2025'ten beri aktif olarak istismar edildiğini ortaya koyuyor. İlk iz: VirusTotal'da 28 Kasım 2025'te görünen "Invoice540.pdf" adlı dosya — finans belgesi temalı lure. Bu, açığın yamadan önce 4+ ay boyunca kamuoyundan gizli kaldığı anlamına geliyor.

Finans ve hukuk sektöründe PDF belge iş akışları son derece yaygın. "Invoice", "contract", "statement" temalı sahte PDF'ler hedefli phishing kampanyalarında kullanılıyor. Acrobat Reader'ın kurumsal dağıtımı göz önüne alındığında etkilenen yüzey son derece geniş.
▸ ÖNERİLEN AKSİYONLAR
Adobe Acrobat Reader'ı anında güncelleyin
Finans belgesi temalı (invoice, contract, statement) PDF'lere sandbox ortamında açma politikası uygulayın
E-posta gateway'inde PDF eklerini tarayın — EXPMON IoC'lerini ekleyin
VirusTotal'da 'Invoice540.pdf' hash'i ile sisteminizi tarayın
Korumalı görünüm (Protected View) ayarının etkin olduğundan emin olun