Alarmstufe Rot: CISA warnt vor kritischer Sicherheitslücke in Adobes Experience Manager

Die US-Behörde CISA (Cybersecurity and Infrastructure Security Agency) hat die Sicherheitslücke CVE-2025-54253 in Adobes Content-Management-Plattform Experience Manager (AEM), bewertet mit dem höchsten CVSS-Score von 10.0 (kritisch), ihrem Katalog aktiver Exploits hinzugefügt. CISA beobachtet, dass diese Schwachstelle gezielt in Angriffen eingesetzt wird und den Angreifern durch das Ausführen beliebigen Schadcodes (arbitrary code execution) sowie das Lesen beliebiger Dateien im Dateisystem (arbitrary file system read) eine vollständige Kompromittierung von Systemen ermöglicht. Obwohl spezifische Details über Angreifergruppen, Ziele oder das Ausmaß der Angriffe nicht im Sicherheitshinweis genannt werden, verdeutlicht dieser die ernste Bedrohung, die CVE-2025-54253 darstellt. Adobe hatte die Sicherheitslücke bereits Anfang August dieses Jahres in einem Notfallupdate für Experience Manager Forms auf JEE 6.5.0-0108 geschlossen. Verwundbar waren Versionen bis einschließlich 6.5.23.0. Administratoren, die zu diesem Zeitpunkt das Update installiert hatten, sind durch die Patchingmaßnahmen geschützt und müssen keine weiteren Maßnahmen ergreifen. Andere Nutzer können im Adobe Security Bulletin APSB25-82 detaillierte Informationen zur Schwachstelle sowie Anweisungen zum Update finden. Die Behebung dieser Lücke war nach einer zuvor zähen Kommunikation zwischen Schwachstellen-Entdeckern und Adobe verbunden mit der Tatsache, dass bereits im April Exploit-Code öffentlich verfügbar war. Es ist bemerkenswert, dass das Security Bulletin bis dato noch nicht hinsichtlich der aktiven Exploits aktualisiert wurde, was die Dringlichkeit und den potenziellen Schaden dieser Sicherheitslücke weiter unterstreicht.

Schlagwörter: Adobe + CISA + Cybersecurity

Wie bewerten Sie den Schreibstil des Artikels?