CVE-2022-24087 er en anden kritisk sårbarhed, som Adobe var nødt til at løse hurtigt, efter offentliggørelsen af CVE-2022-24086.
CVE-2022-24087: Ny kritisk Adobe-fejl
CVE-2022-24086 er en kritisk, Zero-day sikkerhedssårbarhed, der påvirkede Adobes Commerce og Magento open source-produkter. Sårbarheden, som har en CVSS-score på 9.8 ud af 10, blev rapporteret at blive aktivt udnyttet i naturen i begrænsede angreb. Den nye fejl, CVE-2022-24086, har samme sværhedsgrad.
Ifølge den officielle rådgivende, CVE-2022-24086 er blevet udnyttet i naturen i begrænsede angreb rettet mod Adobe Commerce-handlere. Men, der er ingen viden om aktive udnyttelser rettet mod den nye CVE-2022-24087 fejl.
Ikke desto mindre, det skal bemærkes, at trusselsaktører kan misbruge begge sårbarheder til at udføre uautoriseret, fjernkørsel af programkode angreb. Begge fejl påvirker Adobe Commerce og Magento Open Source 2.3.3-p1 – 2.3.7-p2, og 2.4.0 – 2.4.3-p1. Heldigvis, versioner 2.3.0 til 2.3.3 er ikke påvirket af fejlene.
Virksomheden har takket Eboda & Blaklis-forskere for at rapportere det nye problem. Berørte kunder kan henvise til officiel opdateringsvejledning.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: