Empresa
¿Quiénes somos? Visión y Valores
Herramientas
Email Checker Vigía DNS SSL Checker Password Strength HTTP Headers
Alertas
Todas las alertas Vulnerabilidades Incidentes Solo críticas En CISA KEV
Editorial
Análisis técnico ¿Cuál es mi IP?
Blog
Blog 2MCI ISO 27001 Amenazas LATAM Recursos Gratuitos eBook Gratuito Newsletter Podcast / YouTube
Empresa
Servicios Contacto Suscribirse al Newsletter
🆕 Nuevo en 2MCI
✨ Crear cuenta gratis 🛠️ Ver herramientas sin registro
Ya tengo cuenta
🔒 Iniciar sesión
Equipo
🏠 Portal interno 2MCI
Inicio/ Alertas/ Vulnerabilidad
Alto CVE-2009-3459 Adobe

Vulnerabilidad crítica en Adobe Acrobat y Reader bajo explotación activa

Vulnerabilidad · Publicado 20/05/2026 · Actualizado 30/05/2026

!
En catálogo CISA KEV — Explotación activa confirmada. Agregada el 20/05/2026. Fecha límite de remediación: 03/06/2026.
Resumen ejecutivo

CISA confirma la explotación activa de CVE-2009-3459 en Adobe Acrobat y Reader, sin vinculación confirmada a campañas de ransomware. Esta vulnerabilidad afecta principalmente a organizaciones en México y LATAM que dependen de estos productos para procesamiento de documentos sensibles. El plazo crítico para remediación es el 3 de junio de 2026 conforme a la directiva CISA BOD 22-01.

Análisis asistido por IA, contexto LATAM revisado por el equipo 2MCI.

Descripción técnica

Descripción técnica

Adobe Acrobat and Reader contain a heap-based buffer overflow vulnerability which could allow remote attackers to execute arbitrary code via a crafted PDF file that triggers memory corruption.

Productos afectados

Acrobat and Reader — Adobe

Estado de explotación

⚠️ Explotación activa confirmada — incluida en el catálogo CISA KEV desde el 2026-05-20.

Nombre técnico

Adobe Acrobat and Reader Heap-Based Buffer Overflow Vulnerability

¿Qué hacer?
  • Auditar inventarios de Acrobat/Reader en producción e identificar versiones vulnerables
  • Aplicar parches del fabricante inmediatamente según instrucciones de Adobe
  • Si no hay mitigación disponible, evaluar discontinuar uso o implementar controles compensatorios (sandboxing, deshabilitación de funciones)
  • Cumplir plazo del 3-06-2026 como buena práctica de seguridad, independientemente de estatus federal

Fuentes originales

CISA KEV ↗ Advisory del fabricante ↗
adobe cve-2009-3459 explotación activa vulnerabilidad
Esta alerta fue generada automáticamente a partir del CISA KEV Catalog.
← Volver a todas las alertas