7月8日Adobe針對旗下13款應用程式發布更新,總共修補58項資安漏洞,其中最值得留意的是,該公司呼籲IT應優先處理電子表單平臺Adobe Experience Manager Forms(AEM Forms)、應用程式開發平臺ColdFusion,這樣的情況相當罕見。
本次公布最嚴重的漏洞是CVE-2025-49533,出現在AEM Forms,為不受信任資料反序列化造成的弱點,攻擊者若是利用,就有機會執行任意程式碼,此漏洞影響6.5.23.0版的AEM Forms,CVSS風險達到9.8分(滿分10分),Adobe推出6.5.0.0.20250527.0版予以修補,他們強調,利用漏洞的過程完全無須使用者互動。
另一個必須優先修補的應用程式ColdFusion,存在6項重大層級的資安漏洞,其中最危險的是風險值超過9分的CVE-2025-49535,這項漏洞涉及XML外部實體參照(XXE)的不當限制,攻擊者可用來繞過安全機制,從而存取敏感資訊,或是造成服務中斷(DoS)過程中不需使用者互動,CVSS評分為9.3。
還有一個非常危險的資安漏洞CVE-2025-27203,也需要注意,此弱點出現在線上會議平臺Adobe Connect,屬於未獲信任資料的反序列化處理漏洞,攻擊者可用於執行任意程式碼,CVSS風險為9.3(美國國家漏洞資料庫登記為9.6分)。
熱門新聞
2025-12-02
2025-12-01
2025-12-01
2025-12-04
2025-12-01
2025-11-30
Advertisement