Adobe, Java Enterprise Edition’da (JEE) Adobe Experience Manager Forms için bir acil durum güvenlik güncellemesi yayınladı; bu, iki kritik güvenlik açıkını (CVE-2025-54253, CVE-2025-54254) halka açık bir konsept kanıt (POC) exploit ile düzeltti.
Kusurlarla ilgili ayrıntılar günlerce halka açıktır ve saldırganlar yakında onları sömürmeye çalışabilirler.
Güvenlik açıkları hakkında
Shubham Shah ve Adam Kues, Searchlight Cyber’ın araştırma ekibiyle, bu yılın başlarında Adobe Experience Manager formlarında üç kritik güvenlik açığı buldular ve Adobe’ye bildirdi:
“Adobe Experience Manager formları iki farklı şekilde dağıtılabilir: ya standart AEM kurulumunuzla birlikte konuşlandırılır veya J2EE uyumlu bir sunucuda bağımsız olarak dağıtılır. Güvenlik Açıkları [we found] öncelikle JBoss gibi J2EE uyumlu bir sunucu aracılığıyla AEM formlarının bağımsız dağıtımları için uygulanabilir ”diye açıkladı Shah ve Kues.
Adobe, vahşi doğada kullanılan bu iki güvenlik açıkının farkında olmasa da, yöneticileri güncellemeyi en kısa sürede yüklemeye çağırıyor. (Nasıl yapılacağına dair daha fazla ayrıntı burada mevcuttur.)
Güvenlik güncellemesi şu anda uygulanamazsa, Searchlight siber araştırmacılar, uygulamaya erişimi yalnızca dahili kullanıcılara/ağlara sınırlamak için bağımsız modda AEM formlarını kullanan kuruluşlara tavsiye ettiler.
En son ihlalleri, güvenlik açıklarını ve siber güvenlik tehditlerini asla kaçırmak için Breaking News e-posta uyarımıza abone olun. BURADA Abone Olun!