Adobe Experience Manager’deki Güvenlik Açıkları
Adobe, yazılım ve dijital medya çözümleri alanında lider bir şirkettir. Ancak, son dönemde, Adobe Experience Manager (AEM) Forms’da ortaya çıkan iki kritik güvenlik açığı, kullanıcıları ve sistem yöneticilerini endişelendirmeye başlamıştır. Bu güvenlik açıkları, yetkisiz uzaktan kod yürütme imkânı sunmakta ve kötü niyetli aktörlerin kötü amaçlı yazılımlarını sistemlere sızdırmasına olanak sağlamaktadır.
Kritik Güvenlik Açıkları: CVE-2025-54253 ve CVE-2025-54254
Adobe tarafından takip edilen bu güvenlik açıkları CVE-2025-54253 ve CVE-2025-54254 olarak adlandırılmaktadır.
CVE-2025-54253: Bu açık, bir yanlış yapılandırma nedeniyle rastgele kod yürütme olanağı tanımaktadır. CVSS (Common Vulnerability Scoring System) değerlendirmesi 8.6 olarak belirtilmiştir, bu da açığın kritik bir düzeyde olduğunu göstermektedir.
CVE-2025-54254: Bu açık, XML Dış Varlık Başvurusu (XXE) üzerinde yanlış kısıtlamalara yol açarak, kötü niyetli kullanıcıların dosya sisteminde rastgele okuma yapmasına neden olmaktadır. CVSS skoru 10.0 ile en yüksek kritik seviyede yer alır.
Bu güvenlik açıkları, Searchlight Cyber şirketinden Shubham Shah ve Adam Kues tarafından keşfedilmiştir. Araştırmacılar, 28 Nisan 2025 tarihinde bu durumu Adobe’ye bildirmiştir. Ayrıca, üçüncü bir güvenlik açığı olan CVE-2025-49533’ü de rapor etmiştir.
Güvenlik Açıklarının Etkileri
CVE-2025-49533, AEM’in FormServer modülündeki bir Java deserialization açığıdır. Bu açık, doğrulama yapılmadan kullanıcı tarafından sağlanan verilerin kod çözümü ve deserialization’ı sırasında etkili olur. Bu durum, kötü niyetli kullanıcıların sunucu üzerinde komut yürütmesine olanak sağlar.
CVE-2025-54254 ise bir web hizmetini etkilemektedir. Bu hizmet, SOAP kimlik doğrulaması ile çalışmaktadır. Kullanıcı, özel olarak hazırlanmış bir XML yükü göndererek hizmeti yanıltabilir ve kimlik doğrulama olmadan yerel dosyaların içeriklerini açığa çıkarabilir.
Son olarak, CVE-2025-54253 açığı ise, /adminui modülünde bir kimlik doğrulama atlaması ve yanlış yapılandırılmış bir geliştirici ayarı ile ilişkilidir. Geliştirici modunun yanlışlıkla açık bırakılması, saldırganların HTTP taleplerindeki hata ayıklama parametreleri aracılığıyla OGNL ifadeleri çalıştırmasına olanak tanımaktadır.
Yeni Yamanların Hazırlanması
Adobe, bu güvenlik açıklarını gidermek için en güncel versiyonları da içeren bir yamanın hazırlandığını duyurmuştur. Tüm sistem yöneticileri, vakit kaybetmeden bu yamanın yüklenmesi konusunda harekete geçmelidir. Eğer güncelleme mümkün değilse, araştırmacılar sistemi internete kapatmaya yönelik ciddi bir uyarıda bulunmaktadır.
Bu tür güvenlik açıklarının sık sık keşfedilmesi, siber güvenliğin ne kadar kritik olduğunu ortaya koymaktadır. Bu nedenle, şirketlerin güvenlik önlemlerini gözden geçirmeleri ve gerekli güncellemeleri yapmaları hayati öneme sahiptir.
Siber Güvenlikte Gelişmeler
Siber saldırganların, şifre depolama alanlarına yönelik saldırılarındaki artış dikkat çekmektedir. Geçen dönemde, bu tür saldırılarda %300’lük bir artış yaşanmış, “Perfect Heist” senaryolarıyla kritik sistemlere sızılması daha da yaygın hale gelmiştir. Bu nedenle, şirketlerin güvenlik önlemlerini daha da artırmaları ve olası sızma testlerinin yapılması büyük önem taşımaktadır.
MITRE ATT&CK çerçevesinde, bu saldırı türlerinin %93’ü için en etkili 10 teknik burada belirtilmektedir. Kurumlar, bu saldırılara karşı alacakları önlemleri daha da güçlendirmeli ve siber güvenlik altyapılarını geliştirmelidir.
Gelecekte, bu tür güvenlik açıklarının daha fazla önlenmesi için farklı çözüm yolları araştırılmalıdır. Anlayışlı bir güvenlik politikası benimsemek, şirketlerin siber saldırılara karşı daha dayanıklı hale gelmelerini sağlayacaktır.
Sonuç Olarak
Özetle, Adobe AEM’deki bu güvenlik açıkları siber güvenlik alanında ciddi bir tehdit oluşturmuştur. Sistem yöneticilerinin acil önlemler alması ve güncellemeleri gerçekleştirmesi gerekmektedir. Unutulmamalıdır ki, dijital dünyada güvenlik, sürekli değişen tehditlere karşı dinamik bir yaklaşım gerektirmektedir.
