La CISA Lancia l'Allarme: Vulnerabilità "Perfetta" (CVSS 10.0) in Adobe Experience Manager

Adobe ha rilasciato un patch urgente per due vulnerabilità critiche in AEM Forms, una delle quali è una zero-day con punteggio massimo di gravità, che consente l'esecuzione di codice arbitrario da remoto.

SICUREZZA INFORMATICASOFTWARE

10/20/20251 min read

L'Agenzia per la sicurezza informatica e delle infrastrutture (CISA) degli Stati Uniti ha lanciato un avviso urgente riguardo due vulnerabilità critiche in Adobe Experience Manager (AEM) Forms on Java Enterprise Edition (JEE), una delle quali ha ricevuto il punteggio di gravità massimo: 10.0 su 10.0 sulla scala CVSS (Common Vulnerability Scoring System).

La vulnerabilità più grave, identificata come CVE-2025-54253, è una falla di tipo zero-day (già sfruttata in attacchi prima che la patch fosse disponibile) che riguarda una configurazione errata in alcune installazioni di AEM Forms. Questa falla consente a un attaccante non autenticato di ottenere il controllo completo del server vulnerabile attraverso l'esecuzione di codice arbitrario da remoto (RCE). L'attacco sfrutta l'attivazione della modalità di sviluppo di Apache Struts, che permette l'esecuzione di espressioni OGNL.

La seconda vulnerabilità, CVE-2025-54254 (con punteggio CVSS 8.6), è un difetto di tipo XXE (XML External Entity) che permette agli attaccanti di leggere file sensibili dal file system locale.

Adobe ha confermato che proof-of-concept (PoC) per lo sfruttamento di entrambe le vulnerabilità sono disponibili pubblicamente, aumentando drasticamente il rischio di attacchi su larga scala.

Azioni Consigliate

Adobe ha classificato l'aggiornamento come Priorità 1 e ha esortato gli utenti di AEM Forms on JEE versioni 6.5.23.0 e precedenti ad installare immediatamente l'ultima versione.

Per gli amministratori che non possono aggiornare immediatamente, si raccomanda fortemente di:

  1. Disabilitare la modalità di sviluppo di Struts in tutti gli ambienti AEM Forms.

  2. Limitare l'accesso esterno agli endpoint di AEM Forms.

  3. Monitorare i log di sistema per attività sospette, in particolare richieste contenenti sintassi OGNL, che possono indicare tentativi di exploit.

Data l'estrema gravità della falla (punteggio 10.0 e sfruttamento attivo) e il fatto che AEM sia una piattaforma fondamentale per le operazioni digitali di molte grandi aziende, l'intervento immediato è cruciale per prevenire la compromissione totale dei server.

informatica sistemi consulenza cloud assistenza supporto hardware softwareinformatica sistemi consulenza cloud assistenza supporto hardware software
informatica sistemi consulenza cloud assistenza supporto hardware software
informatica sistemi consulenza cloud assistenza supporto hardware software

Seguici sui Social

@ 2025 SD Solution

SD Solution

Via Della Pineta 103 - Cagliari 09126

WA: +39 392 900 9590

CALL: +39 392 900 9590

MAIL: hello@sd-solution.it

Lascia una recensione