أصدرت شركة أدوبي تحديثًا أمنيًا عاجلاً لمعالجة ثغرة خطيرة تُعرف باسم CVE-2026-34621 في تطبيقي Acrobat وAcrobat Reader. هذه الثغرة، التي تم اكتشاف استغلالها منذ ديسمبر 2025، تتيح تنفيذ تعليمات برمجية عن بُعد RCE عبر فتح ملف PDF خبيث، مما يجعلها تهديدًا كبيرًا في الهجمات السيبرانية المستهدفة.
حصلت الثغرة على درجة خطورة عالية تبلغ 8.6 من 10، وتأثر بها إصدارات Acrobat DC وAcrobat Reader DC حتى الإصدار 26.001.21367، وكذلك إصدار Acrobat 2024 حتى الإصدار 24.001.30356. ولتأمين الأنظمة، أوصت أدوبي جميع المستخدمين بالتحديث الفوري إلى الإصدار 26.001.21411 أو 24.001.30362.
وكشف الباحث الأمني Haifei Li عن طبيعة الهجمات المعتمدة على هذه الثغرة، مشيرًا إلى تعقيدها وقدرتها على تنفيذ هجمات لاحقة وتقنيات مثل البصمة الرقمية بدون الحاجة لتفاعل المستخدم. وكان العديد من هذه الهجمات مرتبطة بمواضيع حديثة في قطاع النفط والغاز الروسي، مما قد يدل على الجهات المستهدفة.
على الرغم من عدم وجود حلول مؤقتة متاحة، نصح الخبراء الفرق الأمنية بمراقبة حركة البيانات عبر الإنترنت وحظر الطلبات المشبوهة. وأكد Li على أهمية وعي المجتمع الأمني بالتفاصيل المرتبطة بالثغرة لتفادي استغلالها بشكل فعال، داعيًا المستخدمين لاتخاذ الاحتياطات اللازمة.
عدد المصادر التي تم تحليلها: 5
المصدر الرئيسي : الشرق
معرف النشر: TECH-150426-474
