Badan Keamanan Siber dan Infrastruktur Amerika Serikat (CISA) memperingatkan bahwa para peretas kini memanfaatkan celah keamanan kritis di Adobe Experience Manager (AEM) untuk menyerang sistem yang belum diperbarui.
Celah Parah di Adobe Experience Manager
Kerentanan ini tercatat dengan kode CVE-2025-54253 dan berasal dari kelemahan konfigurasi pada AEM Forms on JEE versi 6.5.23 dan sebelumnya. Jika berhasil dieksploitasi, celah ini memungkinkan penyerang tanpa autentikasi untuk melewati sistem keamanan dan menjalankan kode berbahaya dari jarak jauh tanpa interaksi pengguna.
Celah tersebut ditemukan oleh dua peneliti keamanan, Adam Kues dan Shubham Shah dari Searchlight Cyber, yang melaporkannya ke Adobe pada 28 April. Mereka juga menemukan dua kerentanan lain, yakni CVE-2025-54254 dan CVE-2025-49533. Namun, Adobe hanya memperbaiki satu dari tiga masalah itu pada April, sementara dua lainnya dibiarkan terbuka selama lebih dari 90 hari.
Setelah para peneliti mempublikasikan laporan teknis pada 29 Juli yang menjelaskan cara kerja dan potensi eksploitasi, Adobe akhirnya merilis pembaruan keamanan pada 9 Agustus untuk menutup celah CVE-2025-54253. Saat itu, kode eksploitasi sudah beredar di internet.
Rekomendasi Keamanan dan Tindakan CISA
Menurut Searchlight Cyber, kerentanan ini memungkinkan bypass autentikasi yang dapat menyebabkan remote code execution (RCE) melalui fitur Struts DevMode. Para admin disarankan untuk segera membatasi akses internet ke AEM Forms jika tidak bisa langsung memasang patch terbaru.
CISA kini telah menambahkan CVE-2025-54253 ke dalam Known Exploited Vulnerabilities Catalog, dan memberi waktu hingga 5 November bagi lembaga pemerintahan sipil federal di AS untuk memperbaiki sistem mereka, sesuai arahan dari Binding Operational Directive (BOD) 22-01 yang diterbitkan sejak 2021.
Meski kebijakan tersebut ditujukan bagi instansi pemerintah AS, CISA juga mendesak seluruh organisasi, termasuk sektor swasta, untuk segera memperbarui sistem mereka guna mencegah serangan lebih lanjut.
CISA menegaskan bahwa jenis kerentanan seperti ini sering dimanfaatkan oleh pelaku kejahatan siber dan menimbulkan risiko besar terhadap keamanan sistem federal maupun organisasi lainnya.