Cyberkriminelle nutzen Lücke in Adobe Experience Manager Forms aus
Eine kritische Schwachstelle in Adobe Experience Manager Forms wird aktiv ausgenutzt. Adobe empfiehlt, die Anwendung mit den verfügbaren Updates zu aktualisieren.
In nicht aktuellen Versionen von Adobe Experience Manager (AEM) Forms steckt eine kritische Schwachstelle. Bei CVE-2025-54253 handelt es sich um eine Fehlkonfiguration mit maximaler Schwere, die zur Ausführung von beliebigem Code führen kann, wie "The Hacker News" berichtet. Der CVSS-Score betrage 10,0. Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat die Schwachstelle CVE-2025-54253 nun gemäss einer Mitteilung in den Katalog bekannter ausgenutzter Schwachstellen (KEV) aufgenommen.
Adobe schloss die Sicherheitslücke mit dem Update auf Version 6.5.0-0108, die auch den Fehler CVE-2025-54254 korrigierte, heisst es in der Mitteilung von Adobe. Das Unternehmen veröffentlichte erste Informationen zur Schwachstelle bereits Anfang August 2025, zusammen mit dem Sicherheits-Update, wie die Cybersicherheitsagentur Baden-Württemberg schreibt. Der Fehler betrifft laut Adobe den AEM Forms auf JEE-Versionen 6.5.23.0 und früheren. Adobe empfiehlt Usern, AEM Forms auf die neueste Version zu updaten.
Übrigens: Auch Google Chrome hatte eine kritische Sicherheitslücke und hat diese mit Chrome Version 141 geschlossen. Lesen Sie hier mehr dazu.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Ein Tag im Leben eines Enshittificators
Ihr Schweizer Microsoft Partner für digitale Verwaltung & Souveränität
So verschärft KI das Problem von Kinderfotos im Netz
Kanton St. Gallen will verstärkt auf Open Source setzen
Sharenting im Zeitalter der KI
Angriffe mit Banking-Trojanern nehmen stark zu
Protonmail-Daten überführen US-Demonstranten
Digitalswitzerland lanciert KI-Leitfaden für Führungskräfte
Probelauf für die E-ID
