情資卡編號:
TCCY-RCDC-200-202604-0000013
事件主旨:
Adobe Acrobat Reader存在高風險漏洞遭利用(CVE-2026-34621),請評估進行修補作業。
內容說明:
一、漏洞說明[1][2]
Adobe Acrobat Reader存在原型汙染漏洞(CVE-2026-34621,CWE-1321),攻擊者可誘使受害者開啟特製PDF檔案,進而於當前使用者權限下執行任意程式碼。
二、已揭露攻擊活動說明
1. Adobe表示已觀察此漏洞被利用於攻擊行為。
三、F-ISAC彙整FS-ISAC所提供入侵威脅指標如附檔。
風險等級:
3
建議措施:
1. 官方已發布修補程式,建議會員依據單位內漏洞管理機制進行相關作業。
2. 建議會員可透過單位內設備觀察是否曾有對這些(可疑)IP、網域之連線紀錄,進行分析及風險評估(建議確認連線請求者是否為正常或合法的連線),並依照既有防護設備採取對應防護措施。建議會員可定期檢視入侵威脅指標之觸發情形,如長時間未觸發,則可評估移除或調整處理方式(例如由封鎖轉為監控)。另可依自身需求及不同類型入侵威脅指標之時效性差異評估檢視頻率,例如IP位址、網域名稱、URL及E-mail等通常變動較快,可每1至3個月重新檢視一次;而檔案雜湊值(Hash)等檔案特徵型指標相對穩定,通常不易因時間經過而改變其惡意特性,故可適度延長保留期限。