CVE-2022-24086 est une critique, Vulnérabilité de sécurité zero-day affectant les produits open source Commerce et Magento d'Adobe.
La vulnérabilité, qui a un score CVSS de 9.8 de 10, est activement exploité dans la nature lors d'attaques limitées. Heureusement, un correctif est déjà disponible et doit être appliqué immédiatement pour éviter les attaques d'exécution de code à distance.
En savoir plus sur CVE-2022-24086
Adobe vient libéré une mise à jour de sécurité pour corriger une faille zero-day dans ses plateformes Open Source Commerce et Magento. La faille elle-même est causée par une mauvaise validation des entrées, et pourrait entraîner l'exécution de code à distance. En cas d'exploit réussi basé sur CVE-2022-24086, les acteurs de la menace pourraient exécuter des commandes à distance sur les hôtes affectés.
Le problème zero-day affecte les versions 2.4.3-p1 et antérieures, ainsi que 2.3.7-p2 et antérieures des plateformes Adobe Commerce et Magento Open Source.
Les administrateurs des produits concernés doivent installer les dernières mises à jour de sécurité dès que possible.
en relation: Extensions Magento vulnérables à l'usine Exploited Écumoires
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: