Cyberkriminelle nutzen Lücke in Adobe Experience Manager Forms aus

In nicht aktuellen Versionen von Adobe Experience Manager (AEM) Forms steckt eine kritische Schwachstelle. Bei CVE-2025-54253 handelt es sich um eine Fehlkonfiguration mit maximaler Schwere, die zur Ausführung von beliebigem Code führen kann, wie "The Hacker News" berichtet. Der CVSS-Score betrage 10,0. Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat die Schwachstelle CVE-2025-54253 nun gemäss einer Mitteilung in den Katalog bekannter ausgenutzter Schwachstellen (KEV) aufgenommen.

Adobe schloss die Sicherheitslücke mit dem Update auf Version 6.5.0-0108, die auch den Fehler CVE-2025-54254 korrigierte, heisst es in der Mitteilung von Adobe. Das Unternehmen veröffentlichte erste Informationen zur Schwachstelle bereits Anfang August 2025, zusammen mit dem Sicherheits-Update, wie die Cybersicherheitsagentur Baden-Württemberg schreibt. Der Fehler betrifft laut Adobe den AEM Forms auf JEE-Versionen 6.5.23.0 und früheren. Adobe empfiehlt Usern, AEM Forms auf die neueste Version zu updaten.

Übrigens: Auch Google Chrome hatte eine kritische Sicherheitslücke und hat diese mit Chrome Version 141 geschlossen. Lesen Sie hier mehr dazu.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.