CVE-2022-24087 est une autre vulnérabilité critique qu'Adobe a dû corriger rapidement, suite à la révélation de CVE-2022-24086.
CVE-2022-24087: Nouveau bogue Adobe critique
CVE-2022-24086 est une critique, Vulnérabilité de sécurité zero-day affectant les produits open source Commerce et Magento d'Adobe. La vulnérabilité, qui a un score CVSS de 9.8 de 10, a été signalé comme étant activement exploité dans la nature lors d'attaques limitées. Le nouveau défaut, CVE-2022-24086, a le même niveau de gravité.
Selon l'avis officiel, CVE-2022-24086 a été exploité à l'état sauvage dans des attaques limitées ciblant les marchands Adobe Commerce. Cependant, il n'y a aucune connaissance d'exploits actifs ciblant la nouvelle faille CVE-2022-24087.
Cependant, il convient de noter que les acteurs de la menace peuvent exploiter les deux vulnérabilités pour effectuer des opérations non authentifiées, attaques de code à distance d'exécution. Les deux failles impactent Adobe Commerce et Magento Open Source 2.3.3-p1 – 2.3.7-p2, et 2.4.0 – 2.4.3-p1. Heureusement, versions 2.3.0 à 2.3.3 ne sont pas affectés par les bugs.
L'entreprise a remercié l'Eboda & Les chercheurs de Blaklis pour avoir signalé le nouveau problème. Les clients concernés peuvent se référer au avis de mise à jour officiel.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: