CVE-2022-24086 è un punto critico, vulnerabilità di sicurezza zero-day che interessa i prodotti open source Adobe Commerce e Magento.
La vulnerabilità, che ha un punteggio CVSS di 9.8 su 10, viene attivamente sfruttato in natura in attacchi limitati. Per fortuna, una patch è già disponibile e dovrebbe essere applicata immediatamente per evitare attacchi di esecuzione di codice in remoto.
Maggiori informazioni su CVE-2022-24086
Adobe solo rilasciato un aggiornamento di sicurezza per correggere un difetto zero-day nelle sue piattaforme Commerce e Magento Open Source. Il difetto stesso è causato da una convalida dell'input impropria, e potrebbe causare l'esecuzione di codice remoto. In caso di exploit riuscito basato su CVE-2022-24086, gli attori delle minacce potrebbero eseguire comandi remoti sugli host interessati.
Il problema zero-day riguarda le versioni 2.4.3-p1 e precedenti, così come 2.3.7-p2 e precedenti delle piattaforme Adobe Commerce e Magento Open Source.
Gli amministratori dei prodotti interessati devono installare gli aggiornamenti di sicurezza più recenti il prima possibile.
Correlata: Estensioni Magento vulnerabili sfruttati alla pianta Skimmers
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: