Adobe 脆弱性に関する最新情報

Adobeは2026年4月12日に、Adobe Acrobat Readerに関する重要なセキュリティアップデートを実施しました。このアップデートでは、ゼロデイ脆弱性CVE-2026-34621が修正されました。

CVE-2026-34621は、Prototype Pollution（CWE-1321）に分類され、CVSSスコアは9.6（Critical）であり、任意のコード実行を可能にする深刻な脆弱性です。影響を受けるバージョンには、Acrobat DC、Acrobat Reader DC、Acrobat 2024が含まれています。

この脆弱性は悪用が確認されており、攻撃者はPDFを開くだけでシステム情報の収集やファイル窃取を行うことができます。実際、この脆弱性は2025年11月末から4ヶ月以上にわたって攻撃に使用されていたことが報告されています。

Adobeはすべてのユーザーに対して最新バージョンへの更新を強く推奨しており、パッチの適用優先度は「1」（72時間以内の迅速なアップデートが必要）とされています。

攻撃者は、特にロシア語話者の石油・ガス産業を狙ったAPT攻撃を行っており、この脆弱性は国家関与が疑われるほどの精度を持っています。

この脆弱性は、サンドボックス型エクスプロイト検知システムEXPMONの創設者であるHaifei Liによって2026年3月末に発見されました。

「この脆弱性はPDFを開くだけで攻撃が完結するという危険性の高さ、4ヶ月以上にわたる検知回避、国家関与が疑われるAPTレベルの実装精度を持つ」との専門家の見解もあります。

Adobeは、ユーザーが悪意のあるPDFファイルを開くことで、システム情報の収集やファイル窃取、外部サーバーへのデータ送信が自動的に行われることを警告しています。

今後、Adobeは引き続き脆弱性の監視とアップデートを行う方針です。詳細は未確認のままです。