CVE-2026-34621 (Adobe Acrobat/Reader, CVSS 8.6) — выполнение произвольного кода через специально сформированный PDF-файл. БДУ ФСТЭК подтвердил использование в атаках с 10 апреля 2026 года. Доступен PoC.
CVE-2026-33825 (Microsoft Defender, CVSS 7.8) — повышение привилегий до SYSTEM через манипуляцию VSS-снапшотами. Исследователи Huntress зафиксировали эксплуатацию в апреле 2026. Дополнительные эксплойты RedSun и UnDefend остаются без исправления.
CVE-2026-3502 (TrueConf Client, CVSS 7.8) — удалённое выполнение кода через механизм обновления. Используется в кампании TrueChaos против государственных организаций.
Рекомендации специалистов ИЦРС:
- Немедленно обновить указанное ПО до актуальных версий
- Отключить JavaScript в Adobe Reader до установки патчей
- Ограничить доступ к серверам обновлений и контурам распространения ПО