SAN JOSE / LONDON (IT BOLTWISE) – Adobe hat kürzlich ein umfangreiches Sicherheitsupdate veröffentlicht, das insgesamt 254 Sicherheitslücken in seinen Softwareprodukten schließt. Der Großteil dieser Schwachstellen betrifft den Experience Manager (AEM), wobei 225 der Lücken in diesem Bereich identifiziert wurden.
Adobe hat ein bedeutendes Sicherheitsupdate herausgebracht, das 254 Schwachstellen in seinen Softwareprodukten behebt. Besonders betroffen ist der Experience Manager (AEM), in dem 225 der Sicherheitslücken gefunden wurden. Diese betreffen sowohl den AEM Cloud Service als auch alle Versionen bis einschließlich 6.5.22. Die Probleme wurden in der AEM Cloud Service Version 2025.5 und der Version 6.5.23 behoben.
Die erfolgreiche Ausnutzung dieser Schwachstellen könnte zu beliebiger Codeausführung, Privilegieneskalation und Umgehung von Sicherheitsfunktionen führen, wie Adobe in einer Sicherheitsmitteilung erklärte. Fast alle der 225 Schwachstellen wurden als Cross-Site-Scripting (XSS) klassifiziert, insbesondere als gespeichertes XSS und DOM-basiertes XSS, die zur Ausführung beliebigen Codes ausgenutzt werden könnten.
Adobe hat die Sicherheitsforscher Jim Green, Akshay Sharma und lpi für die Entdeckung und Meldung der XSS-Schwachstellen gewürdigt. Die schwerwiegendste der von Adobe in diesem Monat behobenen Schwachstellen betrifft eine Codeausführungslücke in Adobe Commerce und Magento Open Source. Diese kritische Schwachstelle, CVE-2025-47110, ist eine reflektierte XSS-Schwachstelle mit einem CVSS-Score von 9.1, die zur Ausführung beliebigen Codes führen könnte.
Zusätzlich wurde eine fehlerhafte Autorisierungslücke (CVE-2025-43585, CVSS-Score: 8.2) behoben, die zu einer Umgehung von Sicherheitsfunktionen führen könnte. Betroffen sind die Versionen Adobe Commerce (2.4.8 und frühere), Adobe Commerce B2B und Magento Open Source.
Weitere Updates betreffen vier Codeausführungsschwachstellen in Adobe InCopy und Substance 3D Sampler. Obwohl keine der Schwachstellen als öffentlich bekannt oder in freier Wildbahn ausgenutzt gilt, wird den Nutzern geraten, ihre Instanzen auf die neueste Version zu aktualisieren, um sich vor potenziellen Bedrohungen zu schützen.
Diese umfassenden Sicherheitsmaßnahmen von Adobe unterstreichen die Bedeutung der kontinuierlichen Überwachung und Aktualisierung von Software, um gegen die sich ständig weiterentwickelnden Bedrohungen im digitalen Raum gewappnet zu sein. Unternehmen und Entwickler sind aufgerufen, die neuesten Patches zu implementieren, um die Sicherheit ihrer Systeme zu gewährleisten.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- Service Directory für AI Adult Services erkunden!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
Praktikant (m/w/d) im Bereich Innovations -Weiterentwicklung KI gestütztes Innovationsmanagementtool
(Senior) Technology-Consultant (w/m/d) - Fokus: SAP BTP und AI
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
Mitarbeiter Bankkundenservice - Spezialisierung auf KI-Phonebot (m/w/d)
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Adobe schließt 254 Sicherheitslücken in Softwareprodukten" für unsere Leser?
#Sophos
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Adobe schließt 254 Sicherheitslücken in Softwareprodukten" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Adobe schließt 254 Sicherheitslücken in Softwareprodukten« bei Google Deutschland suchen, bei Bing oder Google News!