Adobe heeft kritieke lekken gedicht in Adobe Connect. In meerdere recente versies konden aanvallers in theorie willekeurige code uitvoeren, bijvoorbeeld wanneer een gebruiker op een malafide URL klikt of een gecompromitteerde webpagina bezoekt. Het gaat om twee zwakheden: een fout in de verwerking van geserialiseerde data (deserialisatie) en onjuiste autorisatiecontroles. Samen openen die de deur naar misbruik als je niet snel update. (advisories.ncsc.nl)

Wat is er precies gefixt?

• Deserialisatie van onbetrouwbare data (CWE‑502). Door slim verpakte data te leveren, kan een aanvaller het applicatiegedrag manipuleren en uiteindelijk code uitvoeren. Deze fout heeft CVE‑2026‑34659 gekregen en scoort 9,6 (kritiek) op de CVSS‑schaal. (helpx.adobe.com)
• Onjuiste autorisatie (CWE‑863). Door gebrekkige rechtencontrole zijn ongewenste acties mogelijk, met het risico op privilege‑escalatie. Dit is CVE‑2026‑34660, met een CVSS‑score van 9,3 (kritiek). (helpx.adobe.com)

Welke versies zijn geraakt en wat moet je installeren?

• Getroffen: onder meer Adobe Connect Desktop Application 2025.9.15 (Windows) en 2025.8.157 (macOS), plus eerdere uitgaven. (helpx.adobe.com)
• Oplossing: update naar 2026.3.125 (Windows) of 2026.01.39 (macOS). Adobe markeert deze updates als prioriteit 3 en adviseert om zo snel mogelijk bij te werken. Op dit moment meldt Adobe geen bekende actieve exploits voor deze issues, maar de urgentie blijft hoog gezien de impact. (helpx.adobe.com)

Praktisch: zo pak je het aan

• Werk de desktopapp direct bij naar versie 2026.3.125 (Windows) of 2026.01.39 (macOS). Deze builds zijn per 2 april 2026 beschikbaar en worden ook afgedwongen als je deelneemt aan Connect‑omgevingen op versie 12.11.1: gebruikers op oudere app‑versies krijgen bij het joinen een updateprompt. (helpx.adobe.com)
• Kun je niet meteen updaten? Log desnoods tijdelijk in via een ondersteunde webbrowser om vergaderingen niet te missen, maar plan de app‑update zo snel mogelijk in. (helpx.adobe.com)
• Wees alert op verdachte links en ingesloten content in vergaderuitnodigingen en op intranetpagina’s; precies daar kan misbruik starten. (advisories.ncsc.nl)

Waarom dit ertoe doet
Deserialisatie‑lekken zijn geliefd bij aanvallers omdat ze vaak leiden tot remote code execution. Gecombineerd met een autorisatieprobleem kan de impact snel toenemen, zeker in omgevingen waar de Connect‑app breed is uitgerold. Door nu te updaten verklein je het risico op misbruik en voldoe je aan de actuele beveiligingsrichtlijnen. (helpx.adobe.com)

Kortom: controleer vandaag nog je versie en installeer de nieuwste release. Dat is de snelste én effectiefste manier om deze kritieke kwetsbaarheden buiten de deur te houden. (helpx.adobe.com)

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
Inhoud mede mogelijk gemaakt door OpenAI.