NCSC waarschuwt: 'grootschalig misbruik' Adobe Acrobat-kwetsbaarheid - update 2

In dit artikel:

Het Nationaal Cyber Security Centrum (NCSC) waarschuwt dat er op korte termijn waarschijnlijk grootschalig misbruik zal plaatsvinden van een kwetsbaarheid in Adobe Acrobat: CVE-2026-34621. Het lek treft Adobe Acrobat 2024, DC, Reader en Reader DC; alle versies van Acrobat (Reader) DC tot en met 26.001.21411 en Acrobat 2024 tot en met 24.001.30362 zijn kwetsbaar. De kwetsbaarheid heeft een CVSS-score van 8,6, wat duidt op een hoog risico.

Het probleem wordt ernstiger doordat publieke exploitcode al beschikbaar is. Kwaadwillenden kunnen een slachtoffer laten klikken op een speciaal bewerkt pdf-bestand waarna zij willekeurige code op het systeem kunnen uitvoeren. Volgens het NCSC is er aanwijzing dat de kwetsbaarheid sinds november 2025 al actief wordt misbruikt.

Adobe heeft een update uitgebracht die de fout verhelpt; het NCSC raadt daarom aan die nieuwste versie onmiddellijk te installeren. Voor veel gebruikers gebeurt dat automatisch, maar het is verstandig handmatig te controleren via de update-instellingen van de Adobe-software. Als tijdelijke voorzorgsmaatregel geldt om geen pdf-bijlagen van onbekende of onbetrouwbare bronnen te openen en zo mogelijk JavaScript in de pdf-lezer uit te schakelen of bestanden in een sandbox/virtuele omgeving te behandelen.

In een eerdere melding stond onjuist een hogere CVSS-score; die fout is gecorrigeerd. Ook heeft Adobe zijn beveiligingspagina later geüpdatet toen bleek dat eerdere herstelversies niet volledig afdoende waren en een nieuwere build nodig was. Volg daarom de officiële Adobe- en NCSC-adviezen en installeer de meest recente Acrobat-build.