Adobe AEMの脆弱性、実際に悪用されCISAがKEVに追加

Adobeは最近、Experience Manager（AEM）の2件の深刻な脆弱性を修正しました。特に最大深刻度の脆弱性は、ユーザーの操作なしに任意のコード実行やファイルアクセスを可能にするものです。

米国のサイバーセキュリティ・インフラ保安局（CISA）は、これらの脆弱性CVE-2025-54253とCVE-2025-54254をKEV（既知の悪用脆弱性カタログ）に追加し、実際に攻撃で利用されていることを確認しました。連邦機関は11月5日までに修正を完了する必要があり、民間企業も広範囲なリスクを考慮して対応が推奨されています。

Adobe Experience Managerは、ウェブサイトやモバイルアプリ、デジタル体験を構築・管理する企業向けCMSで、多くの組織で利用されています。