CVE-2022-24087 è un'altra vulnerabilità critica che Adobe ha dovuto affrontare rapidamente, a seguito della divulgazione di CVE-2022-24086.
CVE-2022-24087: Nuovo bug critico di Adobe
CVE-2022-24086 è un punto critico, vulnerabilità di sicurezza zero-day che ha colpito i prodotti open source Adobe Commerce e Magento. La vulnerabilità, che ha un punteggio CVSS di 9.8 su 10, è stato segnalato per essere attivamente sfruttato in natura in attacchi limitati. Il nuovo difetto, CVE-2022-24086, ha lo stesso livello di gravità.
Secondo l'advisory ufficiale, CVE-2022-24086 è stato sfruttato in natura in attacchi limitati contro i commercianti di Adobe Commerce. Tuttavia, non si conoscono exploit attivi mirati al nuovo difetto CVE-2022-24087.
Ciò nonostante, va notato che gli attori delle minacce possono abusare di entrambe le vulnerabilità per eseguire operazioni non autenticate, attacchi esecuzione di codice remoto. Entrambi i difetti hanno un impatto su Adobe Commerce e Magento Open Source 2.3.3-p1 – 2.3.7-p2, e 2.4.0 – 2.4.3-p1. Per fortuna, Versioni 2.3.0 a 2.3.3 non sono interessati dai bug.
L'azienda ha ringraziato l'Eboda & I ricercatori Blaklis per aver segnalato il nuovo problema. I clienti interessati possono fare riferimento a avviso ufficiale di aggiornamento.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: