MR • 20 Agt 2025 10:33
Celah Keamanan Berbahaya Ditemukan di GitHub Copilot dan Visual Studio Code Selengkapnya
Tiga vulnerability berbahaya di Adobe Experience Manager Forms akhirnya dipatch setelah Adobe gagal merespons responsible disclosure sejak April 2025
Adobe kembali menjadi sorotan komunitas keamanan siber setelah terungkap bahwa perusahaan perangkat lunak raksasa ini gagal merespons laporan kerentanan kritis yang telah disampaikan peneliti keamanan sejak April 2025. Ketidakresponsifan Adobe dalam menangani celah keamanan dengan skor maksimal CVSS 10.0 ini dinilai membahayakan jutaan pengguna di seluruh dunia.
Adobe Experience Manager Forms ditemukan memiliki tiga kerentanan serius yang kini telah diberi identifikasi:
Kerentanan utama berupa misconfiguration yang memungkinkan penyerang melakukan arbitrary code execution (eksekusi kode sembarang). Yang menjadikan ancaman ini sangat berbahaya adalah:
Aspek paling mengecewakan dari insiden ini adalah kegagalan Adobe dalam menjalankan responsible disclosure. Kronologi kejadian:
Kerentanan dengan skor CVSS 10.0 ini dapat mengakibatkan:
Ancaman ini sangat serius mengingat Adobe Experience Manager Forms digunakan oleh ribuan perusahaan dan organisasi pemerintah untuk mengelola formulir digital dan proses bisnis kritis.
Komunitas keamanan siber mengecam keras sikap Adobe dalam insiden ini:
"Ketidakresponsifan Adobe terhadap kerentanan CVSS 10.0 menunjukkan kurangnya komitmen terhadap keamanan pengguna. Ini bukan hanya tentang patch yang terlambat, tapi tentang tanggung jawab moral perusahaan teknologi besar."
Para ahli menyoroti beberapa masalah:
Segera Update:
Langkah Keamanan Tambahan:
Mengingat sikap Adobe yang dinilai tidak responsif, para ahli memberikan rekomendasi:
Informasi lengkap mengenai kerentanan ini dapat diakses melalui:
MR • 20 Agt 2025 10:33
Celah Keamanan Berbahaya Ditemukan di GitHub Copilot dan Visual Studio Code Selengkapnya
MR • 20 Agt 2025 13:14
Kerentanan Kritis Webcam Lenovo: Firmware Dapat Diubah Menjadi Perangkat Berbahaya Selengkapnya