Security

Adobe Rilis Patch Darurat untuk Zero-Day di AEM Forms Setelah PoC Dipublikasikan

Photo of Ahmandonk Ahmandonk1 week ago
0 1 1 minute read
Adobe Rilis Patch Darurat untuk Zero-Day di AEM Forms Setelah PoC Dipublikasikan
Adobe Rilis Patch Darurat untuk Zero-Day di AEM Forms Setelah PoC Dipublikasikan

Adobe telah merilis pembaruan keamanan darurat untuk mengatasi dua kerentanan zero-day pada produk Adobe Experience Manager (AEM) Forms, menyusul beredarnya kode bukti konsep (proof-of-concept/PoC) secara publik yang meningkatkan risiko eksploitasi.

🛑 Zero-Day Berbahaya di AEM Forms

Kedua kerentanan ini dinilai kritis karena memungkinkan penyerang tidak terautentikasi melakukan serangan remote code execution (RCE) dan pengungkapan informasi sensitif. Masalah ditemukan pada modul AEM Forms JEE (Java Enterprise Edition), yang biasa digunakan organisasi untuk menangani formulir online, otomasi dokumen, dan pemrosesan data pelanggan.

Rincian dua celah yang ditambal:

  1. CVE-2024-20767 – Improper Input Validation (CVSS 9.8)
  2. CVE-2024-20768 – Insecure Direct Object References (CVSS 9.8)

Kedua kerentanan ini telah mendapatkan skor CVSS hampir maksimum, menunjukkan dampak potensial yang sangat tinggi bila dieksploitasi.

💣 PoC Sudah Beredar

Yang membuat situasi semakin genting adalah dirilisnya PoC eksploit oleh peneliti keamanan di platform publik. Hal ini secara efektif membuka peluang bagi pelaku ancaman untuk mulai menargetkan server AEM Forms yang belum diperbarui.

📌 Versi yang Terdampak dan Solusi

Kerentanan ini memengaruhi AEM Forms JEE versi 6.5.20 dan sebelumnya, termasuk beberapa patch kumulatif (Service Pack). Adobe telah merilis perbaikan melalui update 6.5.21.0 atau yang lebih tinggi.

Administrator dan tim TI yang menggunakan AEM Forms di lingkungan mereka sangat disarankan untuk segera menerapkan pembaruan ini, terutama jika instance AEM terpapar ke internet atau digunakan dalam sistem yang menangani data sensitif pengguna.

🔐 Langkah Mitigasi Tambahan

Selain menerapkan patch, Adobe menyarankan langkah-langkah berikut:

  • Batasi akses publik ke endpoint administratif AEM
  • Terapkan WAF (Web Application Firewall) untuk memblokir payload eksploitasi umum
  • Pantau log aplikasi untuk deteksi dini aktivitas mencurigakan
  • Segera isolasi sistem jika diduga telah dieksploitasi

⚠️ Dengan tingginya tingkat risiko dan sudah tersedianya PoC publik, organisasi yang menunda pembaruan berpotensi menghadapi kompromi data serius dalam waktu dekat.

Sumber: Adobe issues emergency fixes for AEM Forms zero-days after PoCs released

Tags
Photo of Ahmandonk Ahmandonk1 week ago
0 1 1 minute read
Photo of Ahmandonk

Ahmandonk

Ahman, dikenal sebagai Ahmandonk, adalah content creator asal Indonesia yang gemar berbagi seputar teknologi, perjalanan, kuliner, dan aviasi. Lewat blog Ahmandonk.com dan kanal YouTube AhmandonkVLOG, ia membagikan review gadget, unboxing, vlog perjalanan, dan pengalaman kuliner, dengan gaya yang santai dan informatif.

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button