Autoridades americanas relatam a exploração ativa da vulnerabilidade crítica CVE-2025-54253 no Adobe Experience Manager Forms, que permite execução remota de código e possui impacto máximo (nota 10/10). Segundo a Adobe, uma falha de correção de uma configuração incorreta e já conta com código de exploração público na internet.
Leia também
Pesquisa revela falhas exploráveis no ecossistema Gemini do Google
Sob aumenta a proteção dos dados da IA Corporativa
Apesar de inicialmente não haver relatos de abuso, os detalhes técnicos e a prova de conceito foram divulgados abertamente por uma empresa de segurança, causando uma onda de ataques. Uma CISA incluído o CVE em seu catálogo de vulnerabilidades exploradas e determinou que os órgãos governamentais dos EUA instalem o patch até 5 de novembro.
O Adobe Experience Manager Forms é usado por organizações para criar, publicar e integrar formulários digitais com outras soluções da Adobe, podendo armazenar dados corporativos críticos. Nem a Adobe nem a CISA detalharam os casos específicos dos ataques, mas reforçaram a necessidade de atualização imediata para mitigar riscos à segurança e continuidade das operações.
