Adobe Acrobat and Reader — CVE-2026-34621
Adobe Acrobat and Reader contain a prototype pollution vulnerability that allows for arbitrary code execution.
Required Action: Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.
Due Date: 2026-04-27
Adobe Acrobat and Reader contain a critical prototype pollution vulnerability enabling arbitrary code execution with a CVSS score of 9.8. Organizations must apply vendor mitigations immediately or discontinue product use by April 27, 2026.
تتعلق هذه الثغرة بتلوث النموذج الأولي في معالجات PDF في Adobe Acrobat و Reader، مما يسمح للمهاجمين بتنفيذ كود عشوائي بامتيازات عالية. الثغرة ذات تأثير حرج على السعودية نظراً للاستخدام الواسع لهذه البرامج في القطاعات الحكومية والمالية والصحية. يتطلب التصحيح الفوري لتجنب الاختراقات المحتملة والامتثال للمتطلبات التنظيمية.
تحتوي برامج Adobe Acrobat و Reader على ثغرة حرجة في تلوث النموذج الأولي تسمح بتنفيذ كود عشوائي بدرجة CVSS 9.8. يجب على المنظمات تطبيق تخفيفات البائع فوراً أو إيقاف استخدام المنتج بحلول 27 أبريل 2026.
Apply Adobe security patches immediately upon release. Update Acrobat and Reader to the latest patched versions. Implement application whitelisting and disable unnecessary features. Monitor for exploitation attempts. If patches are unavailable, discontinue use or restrict to isolated environments. Follow CISA BOD 22-01 guidance for cloud-based deployments.
طبق تحديثات أمان Adobe فوراً عند الإصدار. حدّث Acrobat و Reader إلى أحدث الإصدارات المصححة. طبق قائمة بيضاء للتطبيقات وعطّل الميزات غير الضرورية. راقب محاولات الاستغلال. إذا لم تتوفر تصحيحات، أوقف الاستخدام أو قيّده على بيئات معزولة. اتبع إرشادات CISA BOD 22-01 للنشر القائم على السحابة.