NCSC waarschuwt voor 'grootschalig misbruik' Adobe Acrobat-kwetsbaarheid

In dit artikel:

Het Nationaal Cyber Security Centrum (NCSC) waarschuwt dat op korte termijn waarschijnlijk grootschalig misbruik zal plaatsvinden van een kritieke kwetsbaarheid in Adobe Acrobat en Reader. Het gaat om CVE-2026-34621 (CVSS 9,6) die voorkomt in Acrobat 2024, Acrobat DC en Reader/Reader DC; er is inmiddels publiek beschikbare exploitcode waardoor aanvallers relatief makkelijk een slachtoffer kunnen compromitteren door een gemanipuleerd pdf-bestand te laten openen. Volgens meldingen wordt de fout al sinds november 2025 actief uitgebuit.

Adobe heeft een patch uitgebracht en het NCSC adviseert gebruikers die zo snel mogelijk te installeren; voor veel gebruikers gebeurt dat automatisch. Kwetsbare builds zijn Acrobat (Reader) DC versies 26.001.21367 of ouder en Acrobat 2024 tot en met 24.001.30356 — wie een oudere versie draait moet direct updaten via de Adobe-updatefunctie.

Naast het installeren van de update zijn praktische voorzorgsmaatregelen raadzaam: open geen pdf-bestanden van onbekende of onbetrouwbare bronnen, schakel waar mogelijk JavaScript in de pdf-lezer uit en houd besturingssysteem- en antivirussoftware up-to-date. Deze stappen verkleinen het risico totdat de patch in alle omgevingen is doorgevoerd.