PR 本記事には広告(Amazonアソシエイト・もしもアフィリエイト・A8.net等)が含まれます。掲載情報の正確性には努めていますが、商品の詳細は必ずリンク先で最新情報をご確認ください。

Adobe ReaderのCVE-2026-34621とは?悪用確認と更新手順

Adobe Acrobat/Readerで悪用が確認されたCVE-2026-34621の影響、動画公開後に9.6から8.6へ変更されたCVSS、更新手順を公式情報で確認します。
安全に生きたい編集部

結論:Adobe Acrobat/ReaderのCVE-2026-34621は実在し、悪用も確認された脆弱性です。対策は、Acrobat/Readerを最新版へ更新することです。Adobeは2026年4月11日に修正版を公開し、現在のCVSS基本値は8.6です。

https://www.youtube.com/watch?v=BDXZOH6gEJs

何が確認されているのか

  • CVE番号:CVE-2026-34621
  • 脆弱性の種類:Prototype Pollution(CWE-1321)
  • 影響:任意コード実行につながる可能性
  • 悪用状況:Adobeが実際の攻撃での悪用を確認
  • 対象:Windows/macOS版のAcrobat DC、Acrobat Reader DC、Acrobat 2024の旧版

攻撃では、細工されたPDFを被害者が開く必要があります。単にPDFを受信しただけで感染するわけではありませんが、開封後にファイルの読み取りや任意コード実行へつながる可能性があるため、メールやチャットで届いた不審なPDFは開かないでください。

動画公開後に判明した訂正点

Adobeは当初CVSS 9.6としていましたが、2026年4月12日に攻撃経路をNetworkからLocalへ修正し、現在は8.6です。動画内で9.6と説明している箇所は初期発表時の値であり、現在の公式値ではありません。

今すぐ確認すること

  1. Acrobat/Readerを開き、「ヘルプ」→「アップデートの有無をチェック」を実行する。
  2. Continuous版は26.001.21411以降、Acrobat 2024はWindows 24.001.30362/macOS 24.001.30360以降を確認する。
  3. 不審なPDFを開いた場合は端末をネットワークから切り離し、組織の管理者へ連絡する。
  4. メール本文の送信者名だけで判断せず、送信元アドレスと依頼内容を別経路で確認する。

参考情報

このチャンネルとブログでは、公開後に公式情報が更新された場合も追記・訂正します。動画が役に立ったら、チャンネル登録と高評価で応援してください。

記事URLをコピーしました