Adobe는 Adobe Experience Manager (AEM) Forms의 두 가지 제로데이 결함에 대한 긴급 업데이트를 발표했습니다. 이 결함은 취약한 인스턴스에서 인증 없이 원격 코드 실행을 가능하게 하는 PoC 익스플로잇 체인이 공개된 후 발견되었습니다0. 이 결함들은 CVE-2025-54253과 CVE-2025-54254로 추적되며, 각각 임의의 코드 실행을 허용하는 오류 설정과 임의의 파일 시스템 읽기를 허용하는 XML 외부 엔티티 참조의 부적절한 제한입니다. Adobe는 이 문제를 최신 버전에서 수정했습니다.
이 취약점들은 Searchlight Cyber의 Shubham Shah와 Adam Kues에 의해 발견되었으며, 그들은 2025년 4월 28일에 Adobe에 이를 알렸습니다. 그들은 또한 세 번째 문제인 CVE-2025-49533을 Adobe에 알렸습니다. Adobe는 처음에 CVE-2025-49533을 8월 5일에 패치했지만, 다른 두 가지 결함은 90일 이상 수정되지 않았습니다. 연구자들은 Adobe에 공개 일정을 경고한 후, 7월 29일에 취약점이 어떻게 작동하고 어떻게 악용될 수 있는지에 대한 기술적인 설명을 게시했습니다.
CVE-2025-49533은 FormServer 모듈의 Java 역직렬화 결함으로, 인증 없이 원격 코드 실행(RCE)을 허용합니다. 서블릿은 유효성 검사 없이 사용자가 제공한 데이터를 디코딩하고 역직렬화하여, 공격자가 서버에서 명령을 실행하는 악의적인 페이로드를 보낼 수 있게 합니다. 또한, CVE-2025-54254로 추적되는 XXE 취약점은 SOAP 인증을 처리하는 웹 서비스에 영향을 미칩니다. 공격자는 특별히 제작된 XML 페이로드를 제출함으로써, 서비스를 속여 로컬 파일을 인증 없이 노출시킬 수 있습니다. 마지막으로, CVE-2025-54253 결함은 /adminui 모듈의 인증 우회와 개발자 설정의 오류 설정에 의해 발생합니다. 연구자들은 Struts2의 개발 모드가 실수로 활성화된 것을 발견했으며, 이로 인해 공격자가 HTTP 요청에 전송된 디버그 매개변수를 통해 OGNL 표현식을 실행할 수 있게 되었습니다.
요약
- Adobe는 Adobe Experience Manager (AEM) Forms의 두 가지 제로데이 결함에 대한 긴급 업데이트를 발표했다.
- 이 취약점들은 Searchlight Cyber의 Shubham Shah와 Adam Kues에 의해 발견되었다.
- CVE-2025-49533, CVE-2025-54254, CVE-2025-54253 세 가지 결함이 발견되었으며, 이들은 각각 Java 역직렬화 결함, XXE 취약점, 인증 우회와 개발자 설정의 오류 설정에 의해 발생한다.
- 이 결함들은 원격 코드 실행을 가능하게 하므로, 모든 관리자들에게 가능한 한 빨리 최신 업데이트와 핫픽스를 설치할 것을 권장한다.
- 가능하지 않은 경우, 연구자들은 플랫폼에 대한 인터넷 접근을 제한하는 것을 강력히 권장한다.
Reference
※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.