Priority 1 Security Update for Adobe Experience Manager Forms JEE (6.5.19.1)
Wichtige Information für alle AEM Forms JEE Anwender: Priority 1 Security Update for Adobe Experience Manager Forms JEE (6.5.19.1)
Adobe hat soeben ein wichtiges Sicherheitsupdate im Zusammenhang mit der Apache Struts Vulnerability bekanntgegeben:
Bulletin ID | Date Published | Priority |
---|---|---|
APSB23-77 | December 15, 2023 | 1 |
- Apache Struts vulnerability: https://www.cve.org/CVERecord?id=CVE-2023-50164
- In the news: https://www.helpnetsecurity.com/2023/12/14/poc-exploit-cve-2023-50164/
- Adobe Security bulletin: https://helpx.adobe.com/security/products/aem-forms/apsb23-77.html
Priority 1:
Dieses Update behebt Sicherheitslücken, auf die ein Exploit abzielt bzw. bei denen ein erhöhtes Risiko besteht, dass sie für eine bestimmte Produktversion und Plattform ausgenutzt werden. Adobe empfiehlt Administratoren, das Update so bald wie möglich zu installieren.
Während für die Struts-Schwachstelle kein Workaround bekannt ist, könnte die Adobe-Implementierung Abhilfemaßnahmen enthalten (abgesehen von der Installation des Service Packs). Falls es welche gibt, wurden diese jedoch bisher noch nicht kommuniziert.
Zusätzliche wichtige Informationen :
AEM Forms JEE 6.5.19 auf JBoss erfordert eine JBoss EAP-Version 7.4:
- Kunden mit AEM Forms JEE < 6.5.12.0 (JBoss EAP 7.1.4, veraltet) benötigen ein Plattform-Update des Application Servers. Daraus ergibt sich ein dringender Handlungsbedarf mit erhöhtem Aufwand.
- Kunden mit AEM Forms JEE >= 6.5.12.0 und <6.5.18.0 haben entweder noch JBoss EAP Version 7.1.4 (veraltet) oder bereits 7.4, je nach Upgrade/Installationsverfahren. Das vollständige Installationsprogramm von AEM Forms JEE 6.5.12 enthält eine JBoss EAP 7.4-Installation. Daraus ergibt sich ein dringender Handlungsbedarf mit mittlerem oder erhöhtem Aufwand.
- Kunden mit AEM Forms JEE >= 6.5.18 müssen bereits mit JBoss EAP 7.4 arbeiten, das im 6.5.18-Vollinstallationsprogramm enthalten ist. Daraus ergibt sich ein dringender Handlungsbedarf mit moderatem Aufwand.
Für weitere Informationen wenden Sie sich bitte an Ihr Projekt-Team bei eggs oder Martin Brösamle. Wir werden weiter die Situation beobachten und den Artikel mit neuen Erkenntnissen aktualisieren.