.png)
há 5 dias
11
Autoridades americanas relataram a exploração ativa da vulnerabilidade crítica CVE-2025-54253 no Adobe Experience Manager Forms, que permite execução remota de código e possui impacto máximo (nota 10/10). Segundo a Adobe, a falha decorre de uma configuração incorreta e já conta com código de exploração público na internet.
Leia também
Pesquisa revela falhas exploráveis no ecossistema Gemini da Google
Under aumenta a proteção dos dados da IA Corporativa
Apesar de inicialmente não haver relatos de abuso, os detalhes técnicos e prova de conceito foram divulgados abertamente por uma empresa de segurança, levando a uma onda de ataques. A CISA incluiu o CVE em seu catálogo de vulnerabilidades exploradas e determinou que órgãos governamentais dos EUA instalem o patch até 5 de novembro.
O Adobe Experience Manager Forms é usado por organizações para criar, publicar e integrar formulários digitais com outras soluções da Adobe, podendo armazenar dados corporativos críticos. Nem Adobe nem CISA detalharam os casos específicos dos ataques, mas reforçaram a necessidade de atualização imediata para mitigar riscos à segurança e continuidade das operações.
English (US) · 
Portuguese (BR) ·