JEE의 AEM Forms에 대한 원격 코드 실행 취약성 완화(CVE-2025-49533)
이 문서에서는 인증되지 않은 코드 실행을 허용할 수 있는 JEE의 AEM Forms에서 중요한 보안 문제(CVE-2025-49533)를 해결하는 방법에 대한 지침을 제공합니다.
릴리스 기록
릴리스 일자
포함된 수정 사항
메모
2025년 8월 5일
JEE의 AEM Forms에서 원격 코드 실행 취약성(CVE-2025-49533)을 해결하기 위해 발표된 최신 보안 개선 사항입니다.
JEE에서 AEM Forms의 XXE, 구성 및 원격 코드 실행 완화(CVE-2025-49533) 취약점에 설명된 대로 업데이트된 수정 사항을 적용하여 모든 관련 취약점이 해결되도록 합니다. 원격 코드 실행 취약점에 대한 이전 수정 사항을 이미 설치한 경우 위 문서에 설명된 최신 포괄적인 수정 사항을 적용하기 전에 제거할 필요가 없습니다.
2025년 7월 8일
JEE에서 AEM Forms에 대한 원격 코드 실행 취약성(CVE-2025-49533)을 완화하기 위해 릴리스된 이전 수정 사항입니다.
이전 수정 사항 섹션에 제공된 지침(아래 접기 가능 섹션 참조)은 원격 코드 실행 취약성의 초기 측면을 해결합니다. 최신 패치는 이러한 이전 수정 사항을 기반으로 하며, 초기 수정 이후에 식별된 잠재적인 추가 공격을 해결하기 위한 추가 보안 개선 사항이 포함되어 있습니다. 포괄적인 보호를 위해 JEE에서 AEM Forms의 XXE, 구성 및 원격 코드 실행 제한(CVE-2025-49533) 취약성 완화의 지침을 따르는 것이 좋습니다.
도움이 필요하십니까?
문제가 발생하면 Adobe Experience Manager Forms 지원에 문의하십시오.
JEE의 AEM Forms에 대한 원격 코드 실행 취약성을 완화하기 위한 초기 수정 사항
릴리스 날짜: 2025-07-08
이 수정 사항은 JEE의 Adobe Experience Manager 6.5 Forms 독립형 배포에만 적용됩니다. 독립형 배포는 AEM 작성자 또는 게시 EAR이 설치되지 않은 AEM Forms 설치입니다.
해결 방법
| table 0-row-2 1-row-2 2-row-2 | |
|---|---|
| AEM Forms 버전 | 필수 작업 |
| AEM JEE의 6.5 Forms 서비스 팩 18 - JEE 배포의 독립형 AEM Forms용 서비스 팩 23 | 핫픽스 적용 |
| JEE 서비스 팩 17 및 이전 버전의 AEM 6.5 Forms | 지원되는 서비스 팩 버전으로 업그레이드한 다음 새 버전에 대한 권장 완화 단계를 적용하십시오 |
참고: AEM Forms은 공식적으로 최신 서비스 팩 6개만 지원합니다. 이전 버전의 사용자는 먼저 최신 서비스 팩으로 업그레이드한 다음 필요한 보안 조치를 구현해야 합니다.
핫픽스 적용
-
핫픽스 다운로드:
- Adobe 소프트웨어 배포에 액세스하여 핫픽스를 다운로드합니다.
- 로컬 컴퓨터에 핫픽스 파일을 저장합니다.
- 다운로드한 파일의 무결성을 확인합니다.
-
핫픽스 설치:
- AEM 워크벤치 를 엽니다.
- 영향을 받는 AEM Forms 서버에 연결합니다.
- 창 → 구성 요소 보기→(으)로 이동합니다.
- 구성 요소 보기에서 마우스 오른쪽 단추를 클릭하고 "구성 요소 설치"를 선택합니다.
- 핫픽스 파일을 찾아 선택합니다.
- 설치 마법사의 안내에 따라 완료될 때까지 기다립니다.
-
대기 및 유효성 검사:
- 모든 서비스가 완전히 초기화될 때까지 기다립니다.
recommendation-more-help
19ffd973-7af2-44d0-84b5-d547b0dffee2