Im Mittelpunkt der wöchentlichen Sicherheitsübersicht steht eine kritische Zero-Day-Lücke in Adobe Acrobat Reader. Adobe reagierte mit Notfall-Updates, nachdem klar wurde, dass die Schwachstelle bereits in freier Wildbahn ausgenutzt wird. Geführt wird sie unter CVE-2026-34621 mit einem CVSS-Wert von 8,6 von 10,0.
Technisch handelt es sich um einen Fall von Prototype Pollution, der zur Ausführung beliebigen Codes führen kann. Gelingt der Angriff, lässt sich Schadcode auf den betroffenen Installationen ausführen. Der Angriffsweg führt über manipulierte PDF-Dokumente: Beim Öffnen einer solchen Datei in Adobe Reader wird bösartiger JavaScript-Code ausgeführt.
Öffentlich wurde der Fall, nachdem der Sicherheitsforscher und EXPMON-Gründer Haifei Li Details zur Zero-Day-Ausnutzung offengelegt hatte. Den vorliegenden Hinweisen zufolge könnte die Lücke bereits seit Dezember 2025 missbraucht worden sein — sie war damit über einen längeren Zeitraum aktiv, bevor ein Patch bereitstand.
Die Adobe-Schwachstelle ist nur einer von vielen Einträgen auf der Liste schwerwiegender Lücken dieser Woche. Betroffen sind weit verbreitete Produkte, von denen einige bereits angegriffen werden. Zu den genannten Kennungen zählen unter anderem CVE-2026-34040 (Docker Engine), CVE-2026-34197 (Apache ActiveMQ), CVE-2026-4342 (Kubernetes), CVE-2026-31790 (OpenSSL), CVE-2026-0234 (Palo Alto Networks), CVE-2026-4112 (SonicWall) sowie CVE-2026-20929 (Windows HTTP.sys).
Hinzu kommen Schwachstellen in zahlreichen weiteren Komponenten und Anwendungen, darunter Android, GitLab, Google Chrome (mit einer Reihe von CVE-2026-5860 bis CVE-2026-5873), IBM Verify Identity Access und IBM Security Verify Access, Juniper Networks, TP-Link, Flatpak, npm cli, der Discord-Client sowie diverse WordPress-Plugins wie Ninja Forms – File Upload und Perfmatters.
Der Rat lautet, die verfügbaren Updates einzuspielen und dabei die als dringend eingestuften Lücken zuerst zu schließen — allen voran die aktiv ausgenutzte Acrobat-Reader-Schwachstelle.
