Adobe hat ein umfassendes Sicherheitsupdate veröffentlicht, das insgesamt 254 Schwachstellen in verschiedenen Softwareprodukten behebt. Den größten Teil der Sicherheitslücken – 225 an der Zahl – betrifft der Adobe Experience Manager (AEM), einschließlich des Cloud Service (CS) und aller Versionen bis einschließlich 6.5.22. Die Lücken wurden in den Releases AEM Cloud Service 2025.5 sowie Version 6.5.23 geschlossen.
Laut einer Sicherheitsempfehlung von Adobe könnten Angreifer die Schwachstellen ausnutzen, um beliebigen Code auszuführen, Berechtigungen zu erweitern oder Sicherheitsmechanismen zu umgehen. Die Mehrheit der AEM-Lücken wurde als Cross-Site-Scripting-Schwachstellen (XSS) klassifiziert – eine gefährliche Mischung aus gespeicherten und DOM-basierten XSS-Lücken. Adobe dankte den Sicherheitsforschern Jim Green (green-jam), Akshay Sharma (anonymous_blackzero) und lpi für die Meldung der Sicherheitsprobleme.
Besonders schwerwiegend ist eine kritische Schwachstelle (CVE-2025-47110) in Adobe Commerce und Magento Open Source, die laut CVSS mit 9,1 von 10 Punkten bewertet wurde. Dabei handelt es sich um eine reflektierte XSS-Lücke, die ebenfalls die Ausführung beliebigen Codes ermöglichen kann. Eine weitere Sicherheitslücke (CVE-2025-43585, CVSS-Score: 8,2) betraf die Autorisierung und ermöglichte potenziell die Umgehung von Zugriffskontrollen.
Betroffen sind unter anderem folgende Versionen:
-
Adobe Commerce: 2.4.8, 2.4.7-p5 und früher
-
Adobe Commerce B2B: 1.5.2 und früher
-
Magento Open Source: 2.4.8, 2.4.7-p5 und früher
Auch Adobe InCopy und Substance 3D Sampler waren von Sicherheitslücken betroffen. In beiden Anwendungen wurden mehrere Fehler behoben, die eine Ausführung von Code ermöglicht hätten (CVE-2025-30327, CVE-2025-47107, CVE-2025-43581, CVE-2025-43588), mit einem CVSS-Score von jeweils 7,8.
Bislang liegen keine Hinweise vor, dass die Schwachstellen aktiv ausgenutzt wurden. Dennoch empfiehlt Adobe allen Nutzern dringend, die entsprechenden Produkte zeitnah auf den neuesten Stand zu bringen, um sich vor möglichen Angriffen zu schützen.
Adobe Security Bulletin1
Adobe Security Bulletin2
Adobe Security Bulletin3
Adobe Security Bulletin4
Bild/Quelle: https://depositphotos.com/de/home.html
Fachartikel
OneClik: Neue APT-Kampagne nimmt Energiebranche ins Visier
XSS-Schwachstellen in Palo Altos GlobalProtect VPN: XBOWs KI-System deckt Sicherheitslücken auf
Cyber-Eskalation im Nahen Osten: Von Hacktivismus zu ausgeklügelten Bedrohungsoperationen
„Echo Chamber“: Neue Angriffstechnik umgeht KI-Sicherheitsmechanismen mit subtiler Manipulation
KI-Modelle mit Selbsterhaltungstrieb? Experimente zeigen bedenkliches Verhalten
Studien
Studie von Bundesdruckerei und Possible zu Fachverfahren: Wie kann KI in Verwaltungsprozessen effektiv unterstützen?
Gigamon Deep Observability: Neue KI-Funktionen setzen höhere Sicherheits- und Sichtbarkeitsstandards
Neue Studie: Sind Sie auf die sich wandelnde Bedrohungslandschaft für die Cybersicherheit von SAP vorbereitet?
Cybersicherheit bleibt auf der Strecke: Schutzverhalten der Bevölkerung nimmt ab
Quantenkommunikation: Chancen, Risiken und Einsatzfelder im Überblick
Whitepaper
Neue Leitlinien zur Reduzierung von Speicher-Sicherheitslücken veröffentlicht
OWASP veröffentlicht Leitfaden für sichere KI-Tests
BSI-leitet G7-Arbeitsgruppe: Gemeinsames Konzept für eine „SBOM for AI“ veröffentlicht
NIST stellt 19 Modelle für Zero-Trust-Architekturen vor
