11. Juni 2025
Adobe hat ein umfassendes Sicherheitsupdate veröffentlicht, das insgesamt 254 Schwachstellen in verschiedenen Softwareprodukten behebt. Den größten Teil der Sicherheitslücken – 225 an der Zahl – betrifft der Adobe Experience Manager (AEM), einschließlich des Cloud Service (CS) und aller Versionen bis einschließlich 6.5.22. Die Lücken wurden in den Releases AEM Cloud Service 2025.5 sowie Version 6.5.23 geschlossen.
Laut einer Sicherheitsempfehlung von Adobe könnten Angreifer die Schwachstellen ausnutzen, um beliebigen Code auszuführen, Berechtigungen zu erweitern oder Sicherheitsmechanismen zu umgehen. Die Mehrheit der AEM-Lücken wurde als Cross-Site-Scripting-Schwachstellen (XSS) klassifiziert – eine gefährliche Mischung aus gespeicherten und DOM-basierten XSS-Lücken. Adobe dankte den Sicherheitsforschern Jim Green (green-jam), Akshay Sharma (anonymous_blackzero) und lpi für die Meldung der Sicherheitsprobleme.
Besonders schwerwiegend ist eine kritische Schwachstelle (CVE-2025-47110) in Adobe Commerce und Magento Open Source, die laut CVSS mit 9,1 von 10 Punkten bewertet wurde. Dabei handelt es sich um eine reflektierte XSS-Lücke, die ebenfalls die Ausführung beliebigen Codes ermöglichen kann. Eine weitere Sicherheitslücke (CVE-2025-43585, CVSS-Score: 8,2) betraf die Autorisierung und ermöglichte potenziell die Umgehung von Zugriffskontrollen.
Betroffen sind unter anderem folgende Versionen:
-
Adobe Commerce: 2.4.8, 2.4.7-p5 und früher
-
Adobe Commerce B2B: 1.5.2 und früher
-
Magento Open Source: 2.4.8, 2.4.7-p5 und früher
Auch Adobe InCopy und Substance 3D Sampler waren von Sicherheitslücken betroffen. In beiden Anwendungen wurden mehrere Fehler behoben, die eine Ausführung von Code ermöglicht hätten (CVE-2025-30327, CVE-2025-47107, CVE-2025-43581, CVE-2025-43588), mit einem CVSS-Score von jeweils 7,8.
Bislang liegen keine Hinweise vor, dass die Schwachstellen aktiv ausgenutzt wurden. Dennoch empfiehlt Adobe allen Nutzern dringend, die entsprechenden Produkte zeitnah auf den neuesten Stand zu bringen, um sich vor möglichen Angriffen zu schützen.
Adobe Security Bulletin1
Adobe Security Bulletin2
Adobe Security Bulletin3
Adobe Security Bulletin4
Bild/Quelle: https://depositphotos.com/de/home.html
Fachartikel
OpenAI präsentiert GPT-5.2-Codex: KI-Revolution für autonome Softwareentwicklung und IT-Sicherheit
Speicherfehler in Live-Systemen aufspüren: GWP-ASan macht es möglich
Geparkte Domains als Einfallstor für Cyberkriminalität: Über 90 Prozent leiten zu Schadsoftware weiter
Umfassender Schutz für geschäftskritische SAP-Systeme: Strategien und Best Practices
Perfide Masche: Wie Cyberkriminelle über WhatsApp-Pairing ganze Konten übernehmen
Studien
![Featured image for “Phishing-Studie deckt auf: [EXTERN]-Markierung schützt Klinikpersonal kaum”](https://www.all-about-security.de/wp-content/uploads/2025/12/phishing-4.jpg)
Phishing-Studie deckt auf: [EXTERN]-Markierung schützt Klinikpersonal kaum
Gartner-Umfrage: Mehrheit der nicht geschäftsführenden Direktoren zweifelt am wirtschaftlichen Wert von Cybersicherheit
49 Prozent der IT-Verantwortlichen in Sicherheitsirrtum
Deutschland im Glasfaserausbau international abgehängt
NIS2 kommt – Proliance-Studie zeigt die Lage im Mittelstand
Whitepaper
State of Cloud Security Report 2025: Cloud-Angriffsfläche wächst schnell durch KI
BITMi zum Gutachten zum Datenzugriff von US-Behörden: EU-Unternehmen als Schlüssel zur Datensouveränität
Agentic AI als Katalysator: Wie die Software Defined Industry die Produktion revolutioniert
OWASP veröffentlicht Security-Framework für autonome KI-Systeme
Malware in Bewegung: Wie animierte Köder Nutzer in die Infektionsfalle locken
Hamsterrad-Rebell
Platform Security: Warum ERP-Systeme besondere Sicherheitsmaßnahmen erfordern
Daten in eigener Hand: Europas Souveränität im Fokus
Sicherer Remote-Zugriff (SRA) für Operational Technology (OT) und industrielle Steuerungs- und Produktionssysteme (ICS)
Identity und Access Management (IAM) im Zeitalter der KI-Agenten: Sichere Integration von KI in Unternehmenssysteme
