Passer au contenu principal

En savoir plus

Printemps des cordonneries FFCM

Je participe

Nous rejoindre

Cybermalveillance.gouv.fr lance une AlerteCyber concernant une faille de sécurité critique dans Adobe Acrobat et Acrobat Reader

Cybermalveillance.gouv.fr a déclenché une nouvelle AlerteCyber concernant une faille de sécurité critique dans Adobe Acrobat et Acrobat Reader. Il est primordial de la corriger le plus rapidement possible en mettant à jour les systèmes concernés pour réduire les risques d’une cyberattaque.

Pirate informatique fraude
  • 20 avril 2026

Qu’est-ce qu’AlerteCyber ?

Mis en place en juillet 2021, AlerteCyber est un dispositif lancé dès lors qu’une menace ou une faille critique est identifiée et qualifiée en tant que telle, conjointement par l’ANSSI et Cybermalveillance.gouv.fr. Son objectif est d’informer les entreprises, collectivités et associations de toute taille face à la menace afin de les inciter à prendre les mesures qui s’imposent pour se protéger.

Dans le cadre du dispositif AlerteCyber, Cybermalveillance.gouv.fr publie ce jour une nouvelle alerte de cybersécurité concernant une faille de sécurité critique dans Adobe Acrobat et Acrobat Reader. De quoi s’agit-il ? Quels sont les risques encourus ? Quels systèmes sont concernés et surtout, quelles mesures doivent être prises ? C’est précisément ce que détaille cette nouvelle AlerteCyber.

Description de la vulnérabilité

Une faille de sécurité critique a été corrigée dans Adobe Acrobat et Acrobat Reader.

L’exploitation de cette vulnérabilité est déclenchée lors de l’ouverture d’un fichier PDF piégé et permet de prendre le contrôle des équipements vulnérables concernés. Ce fichier peut être envoyé par un attaquant en pièce jointe d’un courriel d’hameçonnage (phishing) ou via un lien malveillant.

Cette faille de sécurité serait activement exploitée par des attaquants contre les systèmes vulnérables.

Adobe a publié des mises à jour qui corrigent cette vulnérabilité et protègent de leur exploitation.

Quels sont les risques encourus ?

Les conséquences de l’exploitation de cette vulnérabilité peuvent être l’espionnage, le vol, voire la destruction d’informations confidentielles.

Faille de sécurité critique dans Adobe Acrobat et Acrobat Reader

Date de l’alerte : 16/04/2026

Risques

Espionnage, vol, voire destruction de vos données suite à la prise de contrôle à distance de vos équipements concernés.

Description

Une faille de sécurité critique a été corrigée dans Adobe Acrobat et Acrobat Reader.

L’exploitation de cette vulnérabilité est déclenchée lors de l’ouverture d’un fichier PDF piégé et permet de prendre le contrôle des équipements vulnérables concernés. Ce fichier peut être envoyé par un attaquant en pièce jointe d’un courriel d’hameçonnage (phishing) ou via un lien malveillant.

Les conséquences de l’exploitation de cette vulnérabilité peuvent être l’espionnage, le vol d’informations confidentielles, voire leur destruction.

Cette faille de sécurité serait activement exploitée par des attaquants.

Adobe a publié des mises à jour qui corrigent cette vulnérabilité et protègent de son exploitation.

Systèmes concernés
  • Acrobat 2024, versions antérieures à 24.001.30360 sur macOS
  • Acrobat 2024, versions antérieures à 24.001.30362 sur Windows
  • Acrobat DC, versions antérieures à 26.001.21411 sur Windows et macOS
  • Acrobat Reader DC, versions antérieures à 26.001.21411 sur Windows et macOS
Mesures à prendre

Mettre à jour au plus vite les équipements et logiciels concernés avec les correctifs de sécurité mis à disposition par l’éditeur.

Procédure

Se référer au bulletin de sécurité de l’éditeur pour obtenir les correctifs : https://helpx.adobe.com/security/products/acrobat/apsb26-43.html

Besoin d’assistance ?

Vous pouvez trouver sur Cybermalveillance.gouv.fr des prestataires de proximité susceptibles de vous apporter leur soutien dans la mise en œuvre de ces mesures : ici.

Références

Aller plus loin avec Cybermalveillance.gouv.fr :
Pourquoi et comment bien gérer ses mises à jour ?