Empresa
¿Quiénes somos? Visión y Valores
Herramientas
Email Checker Vigía DNS SSL Checker Password Strength HTTP Headers
Alertas
Todas las alertas Vulnerabilidades Incidentes Solo críticas En CISA KEV
Editorial
Análisis técnico ¿Cuál es mi IP?
Blog
Blog 2MCI ISO 27001 Amenazas LATAM Recursos Gratuitos eBook Gratuito Newsletter Podcast / YouTube
Empresa
Servicios Contacto Suscribirse al Newsletter
🆕 Nuevo en 2MCI
✨ Crear cuenta gratis 🛠️ Ver herramientas sin registro
Ya tengo cuenta
🔒 Iniciar sesión
Equipo
🏠 Portal interno 2MCI
Inicio/ Alertas/ Vulnerabilidad
Alto CVE-2026-34621 Adobe

Vulnerabilidad crítica en Adobe Acrobat y Reader con explotación activa confirmada

Vulnerabilidad · Publicado 13/04/2026 · Actualizado 31/05/2026

!
En catálogo CISA KEV — Explotación activa confirmada. Agregada el 13/04/2026. Fecha límite de remediación: 27/04/2026.
Resumen ejecutivo

CISA confirma que una vulnerabilidad en Adobe Acrobat y Reader (CVE-2026-34621) está siendo explotada activamente en ataques reales. Aunque no se ha vinculado a campañas de ransomware conocidas aún, representa un riesgo inmediato para organizaciones en México y LATAM que dependan de estas aplicaciones para procesamiento de documentos críticos. El plazo obligatorio para aplicar parches vence el 27 de abril de 2026.

Análisis asistido por IA, contexto LATAM revisado por el equipo 2MCI.

Descripción técnica

Descripción técnica

Adobe Acrobat and Reader contain a prototype pollution vulnerability that allows for arbitrary code execution.

Productos afectados

Acrobat and Reader — Adobe

Estado de explotación

⚠️ Explotación activa confirmada — incluida en el catálogo CISA KEV desde el 2026-04-13.

Nombre técnico

Adobe Acrobat and Reader Prototype Pollution Vulnerability

¿Qué hacer?
  • Aplicar inmediatamente parches de Adobe siguiendo sus instrucciones oficiales
  • Inventariar todas las instancias de Acrobat y Reader en la organización (escritorio, terminal remoto, servidores)
  • Priorizar remediación en sistemas que procesen documentos de terceros o expongan datos sensibles
  • Si parches no están disponibles, evaluar discontinuar uso o implementar controles compensatorios (restricción de ejecución, sandboxing)
  • Cumplir plazo CISA 2026-04-27 como estándar regulatorio

Fuentes originales

CISA KEV ↗ Advisory del fabricante ↗
adobe cve-2026-34621 explotación activa vulnerabilidad
Esta alerta fue generada automáticamente a partir del CISA KEV Catalog.
← Volver a todas las alertas