In Adobe Acrobat Reader wurde eine kritische Sicherheitslücke (CVSS 9.6 von 10) entdeckt, die aktuell aktiv von Angreifern ausgenutzt wird. Die Lücke ermöglicht es, durch das bloße Öffnen einer präparierten PDF-Datei Schadcode auszuführen.
Betroffen sind alle Versionen bis einschließlich 26.001.21367. Ein offizieller Patch von Adobe liegt noch nicht vor.
Wir empfehlen Ihnen, bis auf Weiteres beim Öffnen von PDF-Dateien besondere Vorsicht walten zu lassen — vor allem bei E-Mail-Anhängen von unbekannten oder unerwarteten Absendern.
Auf unseren assfinet SaaS-Systemen haben wir die bekannten Serveradressen und Domains dieser Angriffskampagne bereits blockiert. Die Schwachstelle betrifft Adobe Acrobat Reader als Desktop-Anwendung; unsere Plattform selbst ist nicht direkt betroffen. Wir beobachten die Lage kontinuierlich und werden den Adobe-Patch unmittelbar nach Veröffentlichung einspielen
Update 13. April 2026 — Patch verfügbar, Update eingespielt
Adobe hat am 11. April 2026 ein Sicherheitsupdate (APSB26-43) veröffentlicht, das die beschriebene Schwachstelle (CVE-2026-34621) behebt. Wir haben das Update auf unseren assfinet SaaS-Systemen eingespielt.
Nutzern, die Adobe Acrobat Reader lokal auf ihrem Arbeitsplatzrechner installiert haben, empfehlen wir, umgehend auf Version 26.001.21411 zu aktualisieren — entweder über Hilfe → Nach Updates suchen oder über den Adobe Reader Download Center.