AEM Forms on JEE でのリモートコード実行の脆弱性(CVE-2025-49533)の軽減

このドキュメントでは、不正なコード実行の可能性がある、AEM Forms on JEE での重大なセキュリティ上の懸念(CVE-2025-49533)に対処するためのガイダンスを提供します。

リリース履歴

リリース日
含まれる修正
メモ
2025年8月5日(PT)
AEM Forms on JEE のリモートコード実行の脆弱性(CVE-2025-49533)に対処するためにリリースされた最新のセキュリティ機能強化。
AEM Forms on JEE での XXE、設定、リモートコード実行(CVE-2025-49533)の脆弱性の軽減の説明に従って更新された修正を適用し、関連するすべての脆弱性に対処していることを確認します。リモートコード実行の脆弱性に対する以前の修正を既にインストールしている場合は、前述の記事に記載されている最新の包括的な修正を適用する前にアンインストールする必要はありません。
2025年7月8日(PT)
AEM Forms on JEE のリモートコード実行の脆弱性(CVE-2025-49533)を軽減するためにリリースされた以前の修正。
以前の修正の節(以下の折りたたみ可能な節を参照)で説明されている手順は、リモートコード実行の脆弱性の初期の側面に対処しています。最新のパッチは、これらの以前の修正に基づいて作成され、最初の修復後に特定されたさらなる潜在的な悪用に対処するための追加のセキュリティ機能強化が含まれています。包括的な保護を確保するには、AEM Forms on JEE での XXE、設定、リモートコード実行(CVE-2025-49533)の脆弱性の軽減の手順に従うことをお勧めします。

ヘルプが必要ですか?
問題が発生した場合は、Adobe Experience Manager Forms サポートにお問い合わせください。

AEM Forms on JEE のリモートコード実行の脆弱性を軽減するための初期修正

リリース日:2025年7月8日(PT)

この修正は、Adobe Experience Manager 6.5 Forms on JEE スタンドアロンデプロイメントにのみ適用されます。スタンドアロンデプロイメントは、AEM オーサーまたはパブリッシュ EAR がインストールされていない AEM Forms インストールです。

解決策

table 0-row-2 1-row-2 2-row-2
AEM Forms バージョン 必須のアクション
スタンドアロン AEM Forms on JEE デプロイメント向けの AEM 6.5 Forms on JEE サービスパック 18~サービスパック 23 ホットフィックスの適用
AEM 6.5 Forms on JEE サービスパック 17 以前 サポートされているサービスパックバージョンにアップグレードし、新しいバージョンに推奨される軽減手順を適用します

メモ:AEM Forms が公式にサポートしているサービスパックは、最新の 6 つのみです。 古いバージョンのユーザーは、まず最新のサービスパックにアップグレードしてから、必要なセキュリティ対策を実装する必要があります。

ホットフィックスの適用

  1. ホットフィックスをダウンロード:

    • Adobe ソフトウェア配布にアクセスして、ホットフィックスをダウンロードします。
    • ホットフィックスファイルをローカルマシンに保存します。
    • ダウンロードしたファイルの整合性を確認します。
  2. ホットフィックスをインストール:

    • AEM Workbench を開きます。
    • 影響を受ける AEM Forms サーバーに接続します。
    • ウィンドウ/ビューを表示/コンポーネント ​に移動します。
    • コンポーネントビューで右クリックし、「コンポーネントをインストール」を選択します。
    • ホットフィックスファイルを参照して選択します。
    • インストールウィザードのプロンプトに従って、完了するまで待ちます。
  3. 待機および検証:

    • すべてのサービスが完全に初期化されるまで待機します。
recommendation-more-help
19ffd973-7af2-44d0-84b5-d547b0dffee2