Blog

Adobe corrige 254 vulnerabilidades, sendo 225 no

Escrito por LC Sec | 11/06/2025 12:03:53
Pentest & Segurança Ofensiva

Adobe corrige 254 vulnerabilidades, sendo 225 no Experience Manager

A Adobe lançou uma atualização que corrige 254 falhas de segurança, com 225 delas no Experience Manager (AEM). As vulnerabilidades incluem XSS, e é crucial que as empresas mantenham seus softwares ...

Navegação

O que é o Experience Manager? Como funciona a atualização Sinais de alerta / Como identificar O que fazer agora / Como se proteger Prevenção / Boas práticas

Resumo rapido

A Adobe lançou uma atualização que corrige 254 falhas de segurança, com 225 delas no Experience Manager (AEM). As vulnerabilidades incluem XSS, e é crucial que as empresas mantenham seus softwares atualizados para evitar riscos.

Neste artigo você vai aprender:

  • A quantidade total de vulnerabilidades corrigidas pela Adobe.
  • Os tipos de falhas encontradas no Experience Manager.
  • A importância de aplicar os patches rapidamente.
  • Dicas de prevenção e boas práticas de segurança.
  • Como a LC SEC pode ajudar na gestão de vulnerabilidades.

O que é o Experience Manager?

O Experience Manager (AEM) é uma plataforma de gerenciamento de conteúdo que permite que as empresas criem, gerenciem e otimizem experiências digitais. A Adobe lançou uma atualização para corrigir falhas de segurança, com foco na proteção de seus usuários.

Como funciona a atualização

No dia 10 de junho de 2025, a Adobe publicou patches que tratam 254 problemas de segurança, sendo 225 deles encontrados no Experience Manager (AEM), tanto na versão cloud (2025.5) quanto na versão on-premise (6.5.23).

Grande parte das falhas no AEM é do tipo XSS (cross-site scripting), permitindo possível execução de código arbitrário.

Sinais de alerta / Como identificar

As principais vulnerabilidades incluem:

  • XSS armazenado via injeção de template no servidor (CVE‑2025‑47110).
  • Falhas de bypass de segurança.
  • Escalonamento de privilégios.

O que fazer agora / Como se proteger

É essencial tomar medidas imediatas para proteger seus sistemas. Siga as recomendações abaixo:

  1. Mantenha os softwares da Adobe atualizados, especialmente o Experience Manager e Adobe Commerce.
  2. Aplique rapidamente os patches APSB25‑50 no Magento e atualize o AEM (6.5.23 ou release 2025.5).
  3. Monitore configurações XSS e ative filtros de entrada/saída nas aplicações web.
  4. Limite privilégios a usuários e scripts, e revise componentes AEM usados no site.

Prevenção / Boas práticas

A correção de 254 vulnerabilidades pela Adobe destaca a magnitude dos riscos em soluções corporativas. Esse ciclo reforça a importância de manter sistemas atualizados e monitorados.

Perguntas frequentes

Quais produtos da Adobe foram afetados?

As atualizações focaram no Experience Manager (AEM) e Adobe Commerce (Magento), com diversas vulnerabilidades corrigidas.

O que é XSS?

XSS, ou cross-site scripting, é uma vulnerabilidade que permite a execução de scripts maliciosos em páginas web, afetando a segurança e privacidade dos usuários.

Como posso proteger minha empresa contra essas vulnerabilidades?

É crucial manter todos os softwares atualizados, aplicar patches rapidamente e monitorar configurações de segurança.

Fortaleça a segurança da sua empresa

Na LC SEC, oferecemos serviços de gestão de vulnerabilidades, avaliação de segurança em sistemas web e treinamentos para proteger sua empresa contra ameaças.

Falar com especialista
Visualizar publicação completa