Súlyos sebezhetőség: védelem nélkül maradt rendszerek
A CVE-2025-54253 azonosítójú hibát Adam Kues és Shubham Shah (Searchlight Cyber) fedezte fel még áprilisban, azonban az Adobe csak egy másik, kevésbé kritikus problémára adott ki javítást, így ez a rés több mint három hónapig nyitva maradt. Később a kutatók nyilvánosságra hozták a részletes leírást, bemutatva, hogyan lehet kihasználni a hibát, így a támadási kódrészlet is elérhetővé vált.
Felhívás: sürgősen frissíteni kell
A CISA most minden szövetségi ügynökséget és magáncéget arra szólít fel, hogy azonnal telepítse a szükséges javításokat, hiszen a támadások már elindultak. Az Adobe augusztus 9-én adott ki javítást, de aki nem tudja azonnal frissíteni a szoftvert, annak javasolt letiltani az internetes elérést az érintett alkalmazásokhoz. A hivatalos határidő november 5., de az MI-szakértők szerint addig sem szabad halogatni a frissítést, mert a sérülékenység akár az egész infrastruktúrát veszélyeztetheti.
