Descrizione
CSIRT Umbria, nell’esercizio delle sue funzioni, è venuto a conoscenza della soluzione di una 0-day critica in Adobe Acrobat e Reader.
Ecco i dettagli principali della segnalazione relativa alla vulnerabilità critica in Adobe Acrobat e Reader:
- Identificativo e Gravità: La falla è tracciata come CVE-2026-34621, con un punteggio CVSS di 8.6, ed è classificata come una vulnerabilità "Prototype Pollution" di tipo 0-day.
- Sistemi Impattati: Sono coinvolte le versioni per Windows e macOS di:
- Acrobat DC e Acrobat Reader DC (versioni 26.001.21367 e precedenti).
- Acrobat 2024 (versioni 24.001.30356 e precedenti).
- Descrizione della Minaccia: La vulnerabilità permette l'esecuzione di codice arbitrario tramite l'apertura di documenti PDF malevoli appositamente costruiti. L'exploit può aggirare le restrizioni della sandbox e invocare API JavaScript privilegiate (come util.readFileIntoStream() e RSS.addFeed()) per leggere file locali ed esfiltrare dati.
- Stato dello Sfruttamento: Adobe e la CISA hanno confermato che la vulnerabilità è attivamente sfruttata in attacchi reali (ITW), con evidenze di utilizzo che risalirebbero già al periodo novembre-dicembre 2025. Sono stati rilevati attacchi con esche in lingua russa nel settore Oil & Gas e la possibile pubblicazione di un exploit Proof-of-Concept su forum underground.
- Azioni Richieste:
- Applicare immediatamente gli aggiornamenti di sicurezza rilasciati da Adobe (advisory APSB26-43).
Indicazioni di Sicurezza: si consiglia cautela con le email sospette e si raccomanda di limitare la divulgazione di queste informazioni esclusivamente alla Constituency di codesto CSIRT.
