Een kritieke kwetsbaarheid, aangeduid als CVE-2025-47054, treft Adobe Experience Manager (versies 6.5.22 en eerder). Door een DOM-gebaseerde Cross-Site Scripting (XSS) kan een aanvaller met lage bevoorrechting kwaadaardige JavaScript-code uitvoeren in de browser van een slachtoffer. Dit vereist dat een gebruiker een speciaal geprepareerde webpagina bezoekt.
Overzicht
Adobe Experience Manager, een veelgebruikte webcontent managementoplossing, heeft een veiligheidslek dat kan leiden tot het uitvoeren van JavaScript in een ongemerkt domein. Versies tot en met 6.5.22 zijn kwetsbaar. Aanvallers kunnen deze kwetsbaarheid misbruiken via de netwerkomgeving, en hoewel het een gemiddelde kwetsbaarheid is, blijft het risico aanzienlijk.
Aanbevelingen
- Werk Adobe Experience Manager bij naar de meest recente versie die niet kwetsbaar is voor deze aanval.
- Verminder het risico door gebruikers te waarschuwen tegen het bezoeken van onbekende of verdachte links.
- Voer regelmatig beveiligingscontroles uit en monitor verdachte activiteiten in uw netwerkomgeving.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-47054?
Het betreft een Cross-Site Scripting probleem dat kwaadwillenden toestaat JavaScript-code in de browser van nietsvermoedende gebruikers uit te voeren.
Welke systemen zijn kwetsbaar voor CVE-2025-47054?
Alle versies van Adobe Experience Manager tot en met 6.5.22 zijn gevoelig voor deze vorm van aanvallen.
Bestaat er al een patch of beveiligingsupdate?
Ja, Adobe heeft een update uitgebracht om dit probleem op te lossen. Het wordt aangeraden deze zo snel mogelijk te installeren.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan via kwaadaardige scripts gevoelige informatie verkrijgen of het gedrag van de applicatie beïnvloeden zonder kennis van de gebruiker.
