Adobe schließt 254 Sicherheitslücken in Softwareprodukten

SAN JOSE / LONDON (IT BOLTWISE) – Adobe hat kürzlich ein umfangreiches Sicherheitsupdate veröffentlicht, das insgesamt 254 Sicherheitslücken in seinen Softwareprodukten schließt. Der Großteil dieser Schwachstellen betrifft den Experience Manager (AEM), wobei 225 der Lücken in diesem Bereich identifiziert wurden.

Adobe hat ein bedeutendes Sicherheitsupdate herausgebracht, das 254 Schwachstellen in seinen Softwareprodukten behebt. Besonders betroffen ist der Experience Manager (AEM), in dem 225 der Sicherheitslücken gefunden wurden. Diese betreffen sowohl den AEM Cloud Service als auch alle Versionen bis einschließlich 6.5.22. Die Probleme wurden in der AEM Cloud Service Version 2025.5 und der Version 6.5.23 behoben.

Die erfolgreiche Ausnutzung dieser Schwachstellen könnte zu beliebiger Codeausführung, Privilegieneskalation und Umgehung von Sicherheitsfunktionen führen, wie Adobe in einer Sicherheitsmitteilung erklärte. Fast alle der 225 Schwachstellen wurden als Cross-Site-Scripting (XSS) klassifiziert, insbesondere als gespeichertes XSS und DOM-basiertes XSS, die zur Ausführung beliebigen Codes ausgenutzt werden könnten.

Adobe hat die Sicherheitsforscher Jim Green, Akshay Sharma und lpi für die Entdeckung und Meldung der XSS-Schwachstellen gewürdigt. Die schwerwiegendste der von Adobe in diesem Monat behobenen Schwachstellen betrifft eine Codeausführungslücke in Adobe Commerce und Magento Open Source. Diese kritische Schwachstelle, CVE-2025-47110, ist eine reflektierte XSS-Schwachstelle mit einem CVSS-Score von 9.1, die zur Ausführung beliebigen Codes führen könnte.

Zusätzlich wurde eine fehlerhafte Autorisierungslücke (CVE-2025-43585, CVSS-Score: 8.2) behoben, die zu einer Umgehung von Sicherheitsfunktionen führen könnte. Betroffen sind die Versionen Adobe Commerce (2.4.8 und frühere), Adobe Commerce B2B und Magento Open Source.

Weitere Updates betreffen vier Codeausführungsschwachstellen in Adobe InCopy und Substance 3D Sampler. Obwohl keine der Schwachstellen als öffentlich bekannt oder in freier Wildbahn ausgenutzt gilt, wird den Nutzern geraten, ihre Instanzen auf die neueste Version zu aktualisieren, um sich vor potenziellen Bedrohungen zu schützen.

Diese umfassenden Sicherheitsmaßnahmen von Adobe unterstreichen die Bedeutung der kontinuierlichen Überwachung und Aktualisierung von Software, um gegen die sich ständig weiterentwickelnden Bedrohungen im digitalen Raum gewappnet zu sein. Unternehmen und Entwickler sind aufgerufen, die neuesten Patches zu implementieren, um die Sicherheit ihrer Systeme zu gewährleisten.

Bestseller Nr. 1 ᵃ⤻ᶻ «KI Gadgets»

Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie

30,99 EUR

Bestseller Nr. 2 ᵃ⤻ᶻ «KI Gadgets»

Mobvoi TicNote KI Digitales Diktiergerät, 64 GB Speicher, Notizrekorder mit Hülle, App-Steuerung, über 100 Sprachen, Transkribieren, Zusammenfassen mit AI Shadow,digitaler Audiorekorder Sprachrekorder

169,99 EUR

Bestseller Nr. 3 ᵃ⤻ᶻ «KI Gadgets»

Plaud Note KI Digitales Diktiergerät mit Hülle - 64 GB Aufnahmegerät mit KI-Technologie zum Transkribieren und Zusammenfassen, One-Touch-Aufnahme, Rauschunterdrückung, Unterstützt 112 Sprachen

169,90 EUR

Bestseller Nr. 4 ᵃ⤻ᶻ «KI Gadgets»

KI-Sprachrekorder, Plaud NotePin Sprachrekorder, App-Steuerung, KI-Notizgerät, KI-Transkription & Zusammenfassung, 112 Sprachen, 64GB Speicher, Audiorekorder für Vorlesungen, Meetings, Kosmisches Grau

169,90 EUR

Bestseller Nr. 5 ᵃ⤻ᶻ «KI Gadgets»

SOXOI KI Digitales Diktiergerät, 64GB Magnet Mini Aufnahmegerä mit ChatGPT 4o vom Transkribieren und Zusammenfassen für 102 Sprachen,One Touch Aufnahme, Voice Recorder Sprachrecorder (Schwarz)

89,99 EUR

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!