CVE-2022-24086 ist ein kritischer, Zero-Day-Sicherheitslücke, die die Open-Source-Produkte Commerce und Magento von Adobe betrifft.
Die Sicherheitslücke, die einen CVSS-Score von hat 9.8 von 10, wird aktiv in freier Wildbahn in begrenzten Angriffen ausgenutzt. Zum Glück, Ein Patch ist bereits verfügbar und sollte sofort angewendet werden, um Angriffe auf die Remotecodeausführung zu vermeiden.
Mehr über CVE-2022-24086
Adobe eben freigegeben ein Sicherheitsupdate zur Behebung eines Zero-Day-Fehlers in den Open-Source-Plattformen Commerce und Magento. Der Fehler selbst wird durch eine unsachgemäße Eingabevalidierung verursacht, und könnte die Ausführung von Remotecode verursachen. Im Falle eines erfolgreichen Exploits basierend auf CVE-2022-24086, Bedrohungsakteure könnten Remote-Befehle auf betroffenen Hosts ausführen.
Das Zero-Day-Problem betrifft die Versionen 2.4.3-p1 und früher, sowie 2.3.7-p2 und früher der Open Source-Plattformen Adobe Commerce und Magento.
Administratoren der betroffenen Produkte sollten die neuesten Sicherheitsupdates so schnell wie möglich installieren.
verbunden: Vulnerable Magento Extensions Exploited Pflanze Skimmer
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: