Adobe Experience Manager sérülékenység
A CISA felvette a CVE-2025-54253 jelű, kritikus (CVSS 10.0) sebezhetőséget a Known Exploited Vulnerabilities listájára, miután aktív kihasználási kíséreteket észleltek az Adobe Experience Manager (AEM) egyik régebbi hibájával kapcsolatban — ez azt jelenti, hogy aki nem alkalmazta az augusztusi javítást, az most közvetlen kockázatnak van kitéve. Az érintett komponens az Experience Manager Forms on JEE, a gyártó kitett verziói 6.5.23.0-ig voltak sérülékenyek, az Adobe még augusztusban adott ki sürgősségi javítást (6.5.0-0108), így azok a telepítések, amelyek ezt időben felvették, jelenleg védettek.
A hiba különösen problematikus, mert tetszőleges kódfuttatásra ad lehetőséget, és a nyilvánosságra került exploitkódokról már korábban beszámoltak; a heise cikke rámutat, hogy a javításig elhúzódó kommunikáció és a korai exploit-forgalom növeli a sikeres kompromissziók esélyét. Aki AEM-et üzemeltet, azonnal ellenőrizze, hogy az említett javítás telepítve van-e, kövesse az Adobe APSB25-82 számú Security Bulletinjét, és amennyiben maradtak sebezhető telepítések, sürgősen alkalmazza a frissítést.
