Die US-Beh\u00f6rde CISA (Cybersecurity and Infrastructure Security Agency) hat die Sicherheitsl\u00fccke CVE-2025-54253 in Adobes Content-Management-Plattform Experience Manager (AEM), bewertet mit dem h\u00f6chsten CVSS-Score von 10.0 (kritisch), ihrem Katalog aktiver Exploits hinzugef\u00fcgt. CISA beobachtet, dass diese Schwachstelle gezielt in Angriffen eingesetzt wird und den Angreifern durch das Ausf\u00fchren beliebigen Schadcodes (arbitrary code execution) sowie das Lesen beliebiger Dateien im Dateisystem (arbitrary file system read) eine vollst\u00e4ndige Kompromittierung von Systemen erm\u00f6glicht. Obwohl spezifische Details \u00fcber Angreifergruppen, Ziele oder das Ausma\u00df der Angriffe nicht im Sicherheitshinweis genannt werden, verdeutlicht dieser die ernste Bedrohung, die CVE-2025-54253 darstellt. Adobe hatte die Sicherheitsl\u00fccke bereits Anfang August dieses Jahres in einem Notfallupdate f\u00fcr Experience Manager Forms auf JEE 6.5.0-0108 geschlossen. Verwundbar waren Versionen bis einschlie\u00dflich 6.5.23.0. Administratoren, die zu diesem Zeitpunkt das Update installiert hatten, sind durch die Patchingma\u00dfnahmen gesch\u00fctzt und m\u00fcssen keine weiteren Ma\u00dfnahmen ergreifen. Andere Nutzer k\u00f6nnen im Adobe Security Bulletin APSB25-82 detaillierte Informationen zur Schwachstelle sowie Anweisungen zum Update finden. Die Behebung dieser L\u00fccke war nach einer zuvor z\u00e4hen Kommunikation zwischen Schwachstellen-Entdeckern und Adobe verbunden mit der Tatsache, dass bereits im April Exploit-Code \u00f6ffentlich verf\u00fcgbar war. Es ist bemerkenswert, dass das Security Bulletin bis dato noch nicht hinsichtlich der aktiven Exploits aktualisiert wurde, was die Dringlichkeit und den potenziellen Schaden dieser Sicherheitsl\u00fccke weiter unterstreicht.<\/p>\n
Schlagw\u00f6rter: Adobe + CISA + Cybersecurity<\/p>\n","protected":false},"excerpt":{"rendered":"
Die US-Beh\u00f6rde CISA (Cybersecurity and Infrastructure Security Agency) hat die Sicherheitsl\u00fccke CVE-2025-54253 in Adobes Content-Management-Plattform Experience Manager (AEM), bewertet mit dem h\u00f6chsten CVSS-Score von 10.0 (kritisch), ihrem Katalog aktiver Exploits hinzugef\u00fcgt. CISA beobachtet, dass diese Schwachstelle gezielt in Angriffen eingesetzt wird und den Angreifern durch das Ausf\u00fchren beliebigen Schadcodes (arbitrary...<\/p>\n","protected":false},"author":4,"featured_media":14709,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-14710","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/14710","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=14710"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/14710\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/14709"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=14710"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=14710"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=14710"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}