更新時間:2026/04/14 16:52:59
發佈時間:2026/04/14 16:52:59
TLP:
(White)
得對外公開散布,但不得違反著作權法等相關規定
更新說明:
一、漏洞說明[1][2]
Adobe Acrobat Reader存在原型汙染漏洞(CVE-2026-34621,CWE-1321),攻擊者可誘使受害者開啟特製PDF檔案,進而於當前使用者權限下執行任意程式碼。
二、已揭露攻擊活動說明
1. Adobe表示已觀察此漏洞被利用於攻擊行為。
三、F-ISAC彙整FS-ISAC所提供入侵威脅指標如附檔。
▶ 漏洞資訊
⌵
名稱:
CVE-2026-34621
描述:
使用版本:CVSS 3.1
分析分數:8.6
參考來源:Adobe
▶ 影響平台
⌵
影響平台-系統:
1. Acrobat DC及Acrobat Reader DC(Windows / macOS):低於26.001.21367版本(含)受影響,建議升級至26.001.21411或以上版本。
2. Acrobat 2024(Windows / macOS):低於24.001.30356版本(含)受影響,建議升級至24.001.30362(Windows)或24.001.30360(macOS)或以上版本。
▶ 建議措施
⌵
1. 官方已發布修補程式,建議會員依據單位內漏洞管理機制進行相關作業。
2. 建議會員可透過單位內設備觀察是否曾有對這些(可疑)IP、網域之連線紀錄,進行分析及風險評估(建議確認連線請求者是否為正常或合法的連線),並依照既有防護設備採取對應防護措施。建議會員可定期檢視入侵威脅指標之觸發情形,如長時間未觸發,則可評估移除或調整處理方式(例如由封鎖轉為監控)。另可依自身需求及不同類型入侵威脅指標之時效性差異評估檢視頻率,例如IP位址、網域名稱、URL及E-mail等通常變動較快,可每1至3個月重新檢視一次;而檔案雜湊值(Hash)等檔案特徵型指標相對穩定,通常不易因時間經過而改變其惡意特性,故可適度延長保留期限。
▶ IoC資料欄位
⌵
| 類別 | 內容 |
|---|---|
| DOMAIN | zx.ado-read-parser.com |
| HASH(MD5) | 1929da3ef904efb8c940679045452321 |
| HASH(MD5) | 522cda0c18b410daa033dc66c48eb75a |
| HASH(SHA1) | 7f3c6f97612dd0a018797f99fad4df754e5feb35 |
| HASH(SHA1) | dafd571da1df72fb53bcd250e8b901103b51d6e4 |
| HASH(SHA256) | 54077a5b15638e354fa02318623775b7a1cc0e8c21e59bcbab333035369e377f |
| HASH(SHA256) | 65dca34b04416f9a113f09718cbe51e11fd58e7287b7863e37f393ed4d25dde7 |
| IPv4 | 169.40.2.68:45191 |
| IPv4 | 188.214.34.20:34123 |
▶ 參考資訊
⌵
| 編號 | 網址 | 說明 |
|---|---|---|
| 1 | https://helpx.adobe.com/security/products/acrobat/apsb26-43.html | Adobe |
| 2 | https://nvd.nist.gov/vuln/detail/CVE-2026-34621 | NVD |
情資編號:
FISAC-200-202604-0004
系統目錄:
資安漏洞
資安類別:
漏洞公告 /
影響等級:
3
關鍵字:
弱點漏洞