# CVE-2025-54253 > [!medium] SSRF no Adobe Experience Manager - Acesso a Recursos Internos > Vulnerabilidade de Server-Side Request Forgery (SSRF) no Adobe Experience Manager (AEM) permite que atacantes não autenticados acessem recursos internos da rede através do servidor AEM, potencialmente expondo serviços não públicos. ## Visão Geral A [[cve-2025-54253|CVE-2025-54253]] é uma vulnerabilidade de **Server-Side Request Forgery (SSRF)** no **Adobe Experience Manager (AEM)**, plataforma de gerenciamento de conteúdo corporativo amplamente utilizada por grandes organizações para sites, portais e aplicações digitais. A falha permite que atacantes externos façam o servidor AEM realizar requisições HTTP para endereços arbitrários, incluindo serviços internos da rede não expostos públicamente. O [[experience-manager|Adobe Experience Manager]] é utilizado por muitas das maiores empresas brasileiras e multinacionais com presença no Brasil para gerenciamento de seus portais web e experiências digitais. Um SSRF no AEM pode ser usado para acessar metadados de instâncias cloud (AWS IMDS, Azure IMDS), serviços internos como Elasticsearch, Redis ou APIs de microserviços, ou como ponto de pivot para explorar outros sistemas da rede interna. ## Detalhes Técnicos | Campo | Valor | |-------|-------| | Tipo | Server-Side Request Forgery (SSRF) | | Componente | Adobe Experience Manager - processamento de requisições | | Vetor | Rede - sem autenticação | | Impacto | Acesso a recursos internos via servidor AEM | | Risco cloud | Acesso a IMDS (AWS, Azure, GCP) para credenciais | ## TTPs Associadas | Técnica | Descrição | |---------|-----------| | [[t1190-exploit-public-facing-application\|T1190]] | Exploração da interface AEM pública | | [[t1552-005-cloud-instance-metadata-api\|T1552.005]] | Acesso a metadata API de instância cloud via SSRF | | [[t1083-file-and-directory-discovery\|T1083]] | Descoberta de serviços internos via SSRF | | [[t1021-001-remote-desktop-protocol\|T1021]] | Pivot para serviços internos descobertos | ## Detecção e Defesa **Mitigações:** - Aplicar Adobe Experience Manager Service Pack mais recente - [[m1051-update-software\|M1051]] - Manter AEM atualizado com todos os Service Packs - Configurar firewall de saída no servidor AEM para bloquear requisições a redes internas e metadados - [[m1030-network-segmentation\|M1030]] - Isolar servidor AEM com controles de saída rígidos - Bloquear acesso a 169.254.169.254 (AWS IMDS) e equivalentes de outros clouds > [!latam] Relevância para Brasil e LATAM > Grandes empresas brasileiras dos setores de varejo, finanças e mídia utilizam Adobe Experience Manager para seus portais web de alta disponibilidade. Um SSRF nestas instâncias pode expor infraestrutura interna, credenciais de nuvem e APIs de backend que processam dados sensíveis de clientes. Organizações com AEM em cloud AWS/Azure devem considerar esta CVE crítica pelo risco de comprometimento de credenciais via metadata service. ## Referências - [Adobe Security Bulletin APSB25-XX](https://helpx.adobe.com/security/products/experience-manager.html) - [NVD - CVE-2025-54253](https://nvd.nist.gov/vuln/detail/CVE-2025-54253)