CVE-2022-24087 ist eine weitere kritische Schwachstelle, die Adobe schnell beheben musste, nach der Offenlegung von CVE-2022-24086.
CVE-2022-24087: Neuer kritischer Adobe-Fehler
CVE-2022-24086 ist ein kritischer, Zero-Day-Sicherheitslücke, die die Open-Source-Produkte Commerce und Magento von Adobe betraf. Die Sicherheitslücke, die einen CVSS-Score von hat 9.8 von 10, wurde Berichten zufolge in der Wildnis in begrenzten Angriffen aktiv ausgenutzt. Der neue Fehler, CVE-2022-24086, hat den gleichen Schweregrad.
Nach den offiziellen Beratungs, CVE-2022-24086 wurde in freier Wildbahn in begrenzten Angriffen auf Adobe Commerce-Händler ausgenutzt. Jedoch, Es gibt keine Kenntnis von aktiven Exploits, die auf den neuen Fehler CVE-2022-24087 abzielen.
Dennoch, Es sollte beachtet werden, dass Bedrohungsakteure beide Schwachstellen missbrauchen können, um nicht authentifiziert zu agieren, Remotecodeausführung Angriffe. Beide Fehler betreffen Adobe Commerce und Magento Open Source 2.3.3-p1 – 2.3.7-p2, und 2.4.0 – 2.4.3-p1. Zum Glück, Versionen 2.3.0 zu 2.3.3 sind von den Fehlern nicht betroffen.
Das Unternehmen hat sich bei Eboda bedankt & Blaklis-Forscher für die Berichterstattung über die neue Ausgabe. Betroffene Kunden können sich an die wenden offizielle Update-Beratung.