ثغرات Adobe AEM الأمنية تستغل في هجمات فعلية، وCISA تضيفها إلى KEV
قامت Adobe بترقيع ثغرتين خطيرتين في Adobe Experience Manager تسمحان بتنفيذ تعليمات برمجية والوصول إلى الملفات دون تفاعل المستخدم، وقد أضافت CISA هاتين الثغرتين إلى قائمة KEV الخاصة بها، مؤكدة استغلالهما الفعلي في الهجمات.
آخر تحديث
تم الكشف مؤخرًا عن ثغرات أمنية حرجة في Adobe AEM تُعتبر بالغة الخطورة ويتم استغلالها بالفعل في هجمات فعلية.
قامت Adobe بترقيع ثغرتين حرجتين في منتجها Experience Manager (AEM)، إحداهما ذات خطورة قصوى، والتي تمكن الجهات الخبيثة من تنفيذ تعليمات برمجية عشوائية والوصول إلى الملفات دون أي تفاعل من المستخدم. وعلى الرغم من أن الشركة ذكرت أنها 'ليست على علم' باستغلال هذه الثغرات في هجمات فعلية حتى الآن، إلا أنها أشارت إلى وجود استغلالات 'إثبات المفهوم' (PoC).
الأمر الأكثر إثارة للقلق هو أن وكالة الأمن السيبراني والبنية التحتية الأمريكية (CISA) قد أضافت الثغرتين، وهما CVE-2025-54253 و CVE-2025-54254، إلى كتالوج الثغرات المعروفة والمستغلة (KEV)، مما يؤكد استغلالهما النشط في الهجمات.
تعتبر Adobe Experience Manager (AEM) نظام إدارة محتوى (CMS) على مستوى المؤسسات تُستخدم لبناء وإدارة المواقع الإلكترونية وتطبيقات الهاتف المحمول والتجارب الرقمية، مما يجعل هذه الثغرات ذات تأثير واسع النطاق.
تُحث الوكالات الحكومية على تطبيق التصحيحات الأمنية بحلول 5 نوفمبر، ويُحث القطاع الخاص على الحذو حذوها نظرًا للمخاطر المنتشرة.
قد يعجبك
- DoorDash و Waymo تتعاونان لنشر سيارات الأجرة الروبوتية للتوصيل في فينيكس
- غرسة عينية قابلة للذوبان تقدم أملًا لرؤية رواد الفضاء
- Nvidia تُجهز سائقها للعبة Borderlands 4 وتُحسن تعديلات RTX Remix بتحسينات الدخان والنار
- ميزة Copilot Vision متاحة الآن مجانًا على الأجهزة المحمولة في الولايات المتحدة
- آبل تخطط لإطلاق جهاز ماك بوك منخفض التكلفة يعمل بشريحة آيفون
- ميزة التحقق من المفتاح عبر رمز الاستجابة السريعة في Google Messages Beta لتعزيز أمان الدردشات
- مازدا تعيد الأزرار المادية إلى عجلات القيادة وسط تحول شاشات اللمس
- سيارات تويوتا الكهربائية تدمج خرائط آبل لتوجيه الشحن