CVE-2022-24087 es otra vulnerabilidad crítica que Adobe tuvo que abordar rápidamente, tras la divulgación de CVE-2022-24086.
CVE-2022-24087: Nuevo error crítico de Adobe
CVE-2022-24086 es un crítico, vulnerabilidad de seguridad de día cero que afectó a los productos de código abierto de Adobe Commerce y Magento. La vulnerabilidad, que tiene una puntuación CVSS de 9.8 de 10, se informó que se explotó activamente en la naturaleza en ataques limitados. el nuevo defecto, CVE-2022-24086, tiene el mismo nivel de gravedad.
De acuerdo al boletín oficial, CVE-2022-24086 ha sido explotado de forma salvaje en ataques limitados dirigidos a comerciantes de Adobe Commerce. Sin embargo, no hay conocimiento de exploits activos dirigidos a la nueva falla CVE-2022-24087.
No obstante, Cabe señalar que los actores de amenazas pueden abusar de ambas vulnerabilidades para realizar acciones no autenticadas., ataques de ejecución remota de código. Ambos defectos afectan a Adobe Commerce y Magento Open Source 2.3.3-p1 – 2.3.7-p2, y 2.4.0 – 2.4.3-p1. Afortunadamente, versiones 2.3.0 a 2.3.3 no se ven afectados por los errores.
La empresa ha agradecido al Eboda & Investigadores de Blaklis por informar sobre el nuevo número. Los clientes afectados pueden consultar el aviso de actualización oficial.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: