مرکز امنیت سایبری ایالات متحده (CISA) هشدار داده است که هکرها در حال سوءاستفاده از یک آسیبپذیری بحرانی در نرمافزار Adobe Experience Manager هستند. این نقص امنیتی با شناسه CVE-2025-54253 شناخته میشود و به مهاجمان اجازه میدهد بدون نیاز به احراز هویت، بهصورت از راه دور اقدام به اجرای کد مخرب کنند.
Adobe Experience Manager، یک سامانهٔ مدیریت محتوا (CMS) است که برای ساخت، ویرایش و نگهداری وبسایتها و برنامههای دیجیتال استفاده میشود. این سیستم امکان مدیریت فایلها، صفحات و محتوای چندرسانهای را بهصورت متمرکز فراهم میکند و به تیمها اجازه میدهد تا محتوای وب را به شکل هماهنگ و سازمانیافته منتشر کنند.
آسیبپذیری یادشده در نسخههای 6.5.23 و قبلتر از AEM Forms on JEE وجود دارد و ناشی از یک پیکربندی نادرست است. این مشکل نخستینبار توسط پژوهشگران یک شرکت امنیتی کشف و به ادوبی گزارش شد، اما وصله آن پس از گذشت بیش از ۹۰ روز و در تاریخ ۹ اوت ۲۰۲۵ منتشر شد.
به گفته CISA، این نوع آسیبپذیریها یکی از بردارهای اصلی حملات سایبری محسوب میشوند و خطر جدی برای زیرساختهای دیجیتال به شمار میآیند.
توصیهنامه CISA در خصوص آسیبپذیری CVE-2025-54253 در لینک زیر قابلمطالعه است:
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?search_api_fulltext=CVE-2025-54253