Hjem > Cyber ​​Nyheder > CVE-2022-24086: Zero-Day i Adobe Commerce og Magento platforme
CYBER NEWS

CVE-2022-24086: Zero-Day i Adobe Commerce og Magento platforme

CVE-2022-24086: Zero-Day i Adobe Commerce og Magento platforme
CVE-2022-24086 er en kritisk, Zero-day sikkerhedssårbarhed, der påvirker Adobes Commerce og Magento open source-produkter.

Sårbarheden, som har en CVSS-score på 9.8 ud af 10, udnyttes aktivt i naturen i begrænsede angreb. Heldigvis, en patch er allerede tilgængelig og bør anvendes med det samme for at undgå fjernudførelse af kodeangreb.

Mere om CVE-2022-24086

Adobe bare frigivet en sikkerhedsopdatering til at rette en nul-dages fejl i dets Commerce og Magento Open Source platforme. Selve fejlen er forårsaget af forkert inputvalidering, og kan forårsage fjernudførelse af kode. I tilfælde af en vellykket udnyttelse baseret på CVE-2022-24086, trusselsaktører kunne udføre fjernkommandoer på berørte værter.

Nuldagesproblemet påvirker version 2.4.3-p1 og tidligere, samt 2.3.7-p2 og tidligere af Adobe Commerce og Magento Open Source platforme.

Administratorer af de berørte produkter bør installere de seneste sikkerhedsopdateringer så hurtigt som muligt.

Relaterede: Sårbare Magento udvidelser udnyttes Plant Forplove

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...