A Adobe lançou uma atualização que corrige 254 falhas de segurança em seus produtos, com foco nas versões da Experience Manager (AEM), incluindo versões on‑premise e na nuvem.
Em 10 de junho de 2025, a Adobe publicou patches que tratam 254 problemas de segurança, sendo 225 deles encontrados no Experience Manager (AEM), tanto em ambiente cloud (versĂŁo 2025.5) quanto na versĂŁo on‑premise 6.5.23. Grande parte das falhas no AEM Ă© do tipo XSS (cross‑site scripting), tanto do tipo armazenado quanto DOM‑based, permitindo possĂvel execução de cĂłdigo arbitrário .
Além disso, a Adobe Commerce (Magento) também recebeu patch (APSB25‑50) no mesmo dia, endereçando vulnerabilidades graves, como XSS armazenado via injeção de template no servidor (CVE‑2025‑47110), além de falhas de bypass de segurança e escalonamento de privilégios
Dica de prevenção
-
Mantenha os softwares da Adobe atualizados, especialmente o Experience Manager e Adobe Commerce.
-
Aplique rapidamente os patches APSB25‑50 no Magento e atualize o AEM (6.5.23 ou release 2025.5).
-
Monitore configurações XSS e ative filtros de entrada/saĂda nas aplicações web.
-
Limite privilégios a usuários e scripts, e revise componentes AEM usados no site.
A correção de 254 vulnerabilidades pela Adobe destaca a magnitude dos riscos em soluções corporativas. Esse ciclo reforça a importância de manter sistemas atualizados e monitorados. Na LC SEC, oferecemos serviços de gestão de vulnerabilidades, avaliação de segurança em sistemas web e treinamentos para proteger sua empresa contra ameaças. Fortaleça sua defesa hoje mesmo.
Conheça nossos serviços em lcsec.io
Compartilhe nas redes sociais:
