A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) adicionou uma falha de segurança crítica no Adobe Experience Manager (AEM) ao seu catálogo de Vulnerabilidades Conhecidas e Exploradas (KEV), após evidências de exploração ativa. A vulnerabilidade, identificada como CVE-2025-54253, possui uma pontuação CVSS de 10.0, indicando severidade máxima, e pode permitir a execução de código arbitrário. A falha afeta as versões 6.5.23.0 e anteriores do AEM Forms em JEE e foi corrigida na versão 6.5.0-0108, lançada em agosto de 2025. O problema decorre de um servlet exposto, que avalia expressões OGNL fornecidas pelo usuário como código Java, sem exigir autenticação ou validação de entrada. Embora não haja informações públicas sobre como a falha está sendo explorada em ataques reais, a Adobe reconheceu a existência de um proof-of-concept disponível publicamente. Em resposta à exploração ativa, as agências do Federal Civilian Executive Branch (FCEB) foram orientadas a aplicar as correções necessárias até 5 de novembro de 2025.
Fonte: https://thehackernews.com/2025/10/cisa-flags-adobe-aem-flaw-with-perfect.html
🚨BR DEFENSE CENTER: SECURITY BRIEFING
16/10/2025 • Risco: CRITICO
VULNERABILIDADE
Falha crítica de segurança afeta Adobe Experience Manager
RESUMO EXECUTIVO
A vulnerabilidade CVE-2025-54253 no Adobe Experience Manager pode permitir a execução de código arbitrário, representando um risco significativo para organizações que utilizam essa plataforma. A correção é necessária até 5 de novembro de 2025 para evitar exploração.
💼 IMPACTO DE NEGÓCIO
Financeiro
Potenciais perdas financeiras devido a exploração de vulnerabilidades e danos à reputação.
Operacional
Possibilidade de execução de comandos do sistema por atacantes.
Setores vulneráveis
['Setores que utilizam Adobe Experience Manager, como marketing digital e gestão de conteúdo.']
📊 INDICADORES CHAVE
Pontuação CVSS de 10.0 para CVE-2025-54253.
Indicador
Pontuação CVSS de 8.6 para CVE-2025-54254.
Contexto BR
Prazo para aplicação de correções até 5 de novembro de 2025.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se a versão do Adobe Experience Manager está atualizada.
2
Aplicar o patch disponível para a versão 6.5.0-0108 ou superior.
3
Monitorar logs de acesso e tentativas de exploração relacionadas ao servlet /adminui/debug.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a possibilidade de exploração de uma falha crítica que pode comprometer a segurança de sistemas amplamente utilizados.
⚖️ COMPLIANCE
Implicações legais e de compliance com a LGPD em caso de vazamento de dados.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
