05.08.2025
1 хв
475
Компанія Adobe випустила екстрені оновлення безпеки для Adobe Experience Manager Forms на JEE, щоб закрити дві критичні 0-day уразливості — CVE-2025-54253 та CVE-2025-54254, — які дозволяють віддалене виконання коду без автентифікації. Після публікації PoC-ланцюга атак дослідниками, компанія поспішно ліквідувала загрозу.
Уразливості, виявлені експертами Searchlight Cyber ще 28 квітня 2025 року, були частково проігноровані Adobe до серпня. Лише після оприлюднення технічного опису атак 29 липня компанія випустила необхідні патчі. Найнебезпечніша з них — CVE–2025–54254 (CVSS 10.0), XXE–уразливість, яка дозволяє читати будь-які файли на сервері без автентифікації.
Друга проблема — CVE–2025–54253 — дозволяє виконання довільного коду через неправильну конфігурацію режиму розробника у модулі /adminui. Обидві загрози дозволяють зловмисникам повністю захопити керування сервером AEM Forms. Третя уразливість — CVE–2025–49533 — пов’язана з небезпечною десеріалізацією Java-об’єктів у модулі FormServer.
Adobe закликає негайно оновити інсталяції або обмежити доступ до сервісу ззовні. Адміністраторам рекомендують також перевірити, чи активовано Struts2 Dev Mode і чи правильно налаштована SOAP-автентифікація.
Adobe Experience Manager (AEM) Forms — популярний інструмент для створення вебформ і керування взаємодією з користувачами, особливо в корпоративних середовищах. Через використання Java-технологій і складних SOAP-служб, платформа має розширену поверхню атаки. Увімкнений режим розробника та недостатній контроль за зовнішніми сутностями XML стали точками входу для небезпечних експлойтів.
Ці вразливості показують, наскільки небезпечними можуть бути поєднання старих фреймворків (Struts2), недбала конфігурація та повільна реакція на відповідальні повідомлення від дослідників.
Цей інцидент підкреслює критичну важливість оперативного реагування на звіти про уразливості, особливо коли вони стосуються корпоративних платформ із великою кількістю клієнтських даних. Публікація PoC-коду без вчасного патчу могла призвести до масових атак, і лише своєчасне оновлення захистить від компрометації.
