هشدار در خصوص آسیب‌پذیری بحرانی Adobe Experience Manager

مرکز امنیت سایبری ایالات متحده (CISA) هشدار داده است که هکرها در حال سوءاستفاده از یک آسیب‌پذیری بحرانی در نرم‌افزار Adobe Experience Manager هستند. این نقص امنیتی با شناسه CVE-2025-54253 شناخته می‌شود و به مهاجمان اجازه می‌دهد بدون نیاز به احراز هویت، به‌صورت از راه دور اقدام به اجرای کد مخرب کنند.

Adobe Experience Manager، یک سامانهٔ مدیریت محتوا (CMS) است که برای ساخت، ویرایش و نگهداری وب‌سایت‌ها و برنامه‌های دیجیتال استفاده می‌شود. این سیستم امکان مدیریت فایل‌ها، صفحات و محتوای چندرسانه‌ای را به‌صورت متمرکز فراهم می‌کند و به تیم‌ها اجازه می‌دهد تا محتوای وب را به شکل هماهنگ و سازمان‌یافته منتشر کنند.

آسیب‌پذیری یادشده در نسخه‌های 6.5.23 و قبل‌تر از AEM Forms on JEE وجود دارد و ناشی از یک پیکربندی نادرست است. این مشکل نخستین‌بار توسط پژوهشگران یک شرکت امنیتی کشف و به ادوبی گزارش شد، اما وصله آن پس از گذشت بیش از ۹۰ روز و در تاریخ ۹ اوت ۲۰۲۵ منتشر شد.

به گفته CISA، این نوع آسیب‌پذیری‌ها یکی از بردارهای اصلی حملات سایبری محسوب می‌شوند و خطر جدی برای زیرساخت‌های دیجیتال به شمار می‌آیند.

توصیه‌نامه CISA در خصوص آسیب‌پذیری CVE-2025-54253 در لینک زیر قابل‌مطالعه است:

https://www.cisa.gov/known-exploited-vulnerabilities-catalog?search_api_fulltext=CVE-2025-54253