CVE-2022-24086 es un crítico, vulnerabilidad de seguridad de día cero que afecta a los productos de código abierto de Adobe Commerce y Magento.
La vulnerabilidad, que tiene una puntuación CVSS de 9.8 de 10, se explota activamente en la naturaleza en ataques limitados. Afortunadamente, un parche ya está disponible y debe aplicarse de inmediato para evitar ataques de ejecución remota de código.
Más sobre CVE-2022-24086
adobe solo liberado una actualización de seguridad para corregir una falla de día cero en sus plataformas Commerce y Magento Open Source. La falla en sí es causada por una validación de entrada incorrecta, y podría causar la ejecución remota de código. En caso de una explotación exitosa basada en CVE-2022-24086, los actores de amenazas podrían ejecutar comandos remotos en los hosts afectados.
El problema del día cero afecta a las versiones 2.4.3-p1 y anteriores, así como 2.3.7-p2 y versiones anteriores de las plataformas Adobe Commerce y Magento Open Source.
Los administradores de los productos afectados deben instalar las actualizaciones de seguridad más recientes lo antes posible..
Relacionado: Extensiones de Magento vulnerables explotado para Planta Desnatadoras
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: