Kritisches Leck in Adobe Experience Manager

Eine Sicherheitslücke in Adobe Experience Manager wird von Angreifern aktiv ausgenutzt. Ein Patch steht bereits seit August 2025 zur Verfügung und sollte, falls noch nicht geschehen, sofort aufgespielt werden.

20. Oktober 2025

Laut der US-Behörde CISA macht eine bereits im August 2025 geschlossene Schwachstelle in Adobes Content-Management-Plattform Experience Manager (AEM) weiterhin Probleme: Angreifer nutzen das Leck aktuell aus. Es handelt sich um die Schwachstelle CVE-2025-54253, die mit einem CVSS Score von 10.0, was dem Höchstwert entspricht, als kritisch gilt. Sie ermöglicht es Angreifern, beliebigen Code einzuschleusen und auszuführen und so das betroffene System komplett zu kompromittieren.

Wer das Update noch nicht aufgespielt hat, das Adobe im August als Notfall-Update für die Komponente Experience Manager Forms on JEE verteilt hat, sollte dies rasch möglichst nachholen. Betroffen sind die AEM-Versionen bis 6.5. 23.0. Nähere Informationen sind einem Security Bulletin von Adobe zu entnehmen. (ubi)

Edge 141 bringt Adobes PDF Reader nun auch für Unternehmenskunden

6. Oktober 2025 - Mit Edge 141 kommt der Adobe-unterstützte PDF Reader, den die Privatkunden schon rund ein Jahr nutzen konnten, auch für Business-Kunden.

Adobe erhöht (schon wieder) die Abo-Preise

22. Mai 2025 - Rund zwei Jahre nach einer Preiserhöhung will Adobe die Kosten für Creative-Cloud-Kunden nochmals erhöhen. Alternativ können sie ein Downgrade hinnehmen.

Adobe patcht Zero-Day-Schwachstelle in Acrobat Reader

13. September 2024 - Nachdem ein erster Patch wirkungslos blieb, hat Adobe erneut ein Update für den Acrobat Reader veröffentlicht, um eine kritische Schwachstelle zu beheben. Das Risiko des Lecks CVE-2024-41869 wird als kritisch beurteilt, und ein Proof of Concept wurde bereits veröffentlicht.

Artikel kommentieren