11.06.2025
1 хв
567
У червні 2025 року Adobe випустила велике оновлення безпеки, котре ліквідує 254 вразливості у своїх продуктах, зокрема критичні XSS-помилки в AEM, Magento та Adobe Commerce. Експерти радять негайно обновити системи.
10 червня 2025 року Adobe випустила глобальне оновлення безпеки, яке закриває одразу 254 вразливості в таких продуктах:
Adobe підтвердила, що поки що немає свідчень використання цих вразливостей у реальному середовищі, однак усім користувачам радиться терміново оновитись.
Більшість вразливостей були виявлені завдяки праці незалежних дослідників: Jim Green (green-jam), Akshay Sharma (anonymous\_blackzero) та lpi, які проаналізували глибинні шари AEM, виявивши XSS, котрі тривалий час залишались непоміченими. AEM, як частина хмарних рішень Adobe, широко застосовується у великих компаніях — саме тому така кількість слабкостей викликає серйозну тривогу в галузі кібербезпеки. Magento й Adobe Commerce залишаються ключовими платформами для електронної комерції, а тому їх захист — надзвичайно важливий. Атака через XSS у таких системах — це не просто баг, а прямий ризик компрометації облікових записів, даних клієнтів та навіть платіжної інформації.
Оновлення Adobe є не просто черговим патчем, а стратегічним кроком до зменшення поверхні атаки у великих підприємствах. Вразливості такого масштабу, особливо в AEM, свідчать про необхідність регулярного аудиту коду та своєчасного реагування на рекомендації фахівців. Якщо ви керуєте системами на базі AEM або Magento — оновлення до актуальної версії має стати пріоритетом №1.
