Schwachstellen in AEM Forms, After Effects, AEM Screens, Animate, Bridge, ColdFusion, Commerce, FrameMaker, Media Encoder, Photoshop, Premiere Pro und XMP Toolkit SDK gef\u00e4hrden PCs.<\/p>\n
Bislang gibt es keine Berichte, dass Angreifer L\u00fccken bereits ausnutzen. Admins sollten mit dem Installieren der Sicherheitsupdates aber nicht zu lange z\u00f6gern. In den unterhalb dieser Meldung verlinkten Warnmeldung finden Admins weiterf\u00fchrende Informationen zu den Schwachstellen und abgesicherten Versionen.<\/p>\n
Systeme kompromittierbar<\/p>\n
Die meisten Sicherheitsl\u00fccken betreffen ColdFusion. Hier haben die Entwickler unter anderem vier „kritische<\/strong>“ Schadcode-Schwachstellen (CVE-2025-24446, CVE-2025-24447, CVE-2025-30281, CVE-2025-30282) geschlossen. Wie Attacken konkret aussehen k\u00f6nnten, geht aus der Warnmeldung<\/a> nicht hervor. Offensichtlich gibt es diverse Ansatzpunkte wie eine unzureichende \u00dcberpr\u00fcfung von Eingaben und eine unzul\u00e4ssige Authentifizierung.<\/p>\n Die Entwickler geben an, die L\u00fccken in ColdFusion 2021 Update 19<\/strong>, ColdFusion 2023 Update 13<\/strong> und ColdFusion 2025 Update 1<\/strong> geschlossen zu haben.<\/p>\n Sicherheitspatches verf\u00fcgbar<\/p>\n Weitere Attacken mit Schadcode sind unter anderem auf Animate und FrameMaker m\u00f6glich. An diesen Stellen k\u00f6nnen Angreifer auf nicht n\u00e4her beschriebenen Wegen Speicherfehler ausl\u00f6sen. Um Attacken vorzubeugen, haben die Entwickler unter macOS und Windows Animate 2023 23.0.11<\/strong> und Animate 2024 24.0.8<\/strong> ver\u00f6ffentlicht. FrameMaker wurden in den Ausgaben FrameMaker 2020 Update 8<\/strong> und FrameMaker 2022 Update 6<\/strong> unter Windows abgesichert. <\/p>\n In Photoshop k\u00f6nnen Angreifer ebenfalls f\u00fcr eine Schadcode-Attacke (CVE-2025-27198 „hoch<\/strong>„) ansetzen. Hier wurden die Ausgaben Photoshop 2024 25.12.2<\/strong> und Photoshop 2025 26.5<\/strong> repariert.<\/p>\n Warnmeldungen von Adobe:<\/p>\n