CVE-2022-24086は重要です, AdobeのCommerceおよびMagentoオープンソース製品に影響を与えるゼロデイセキュリティの脆弱性.
脆弱性, CVSSスコアは 9.8 から 10, 限られた攻撃で野生で積極的に悪用されます. 幸運, パッチはすでに利用可能であり、リモートコード実行攻撃を回避するためにすぐに適用する必要があります.
CVE-2022-24086の詳細
アドビだけ リリース CommerceおよびMagentoオープンソースプラットフォームのゼロデイ欠陥を修正するためのセキュリティアップデート. 欠陥自体は、不適切な入力検証が原因で発生します, リモートでコードが実行される可能性があります. CVE-2022-24086に基づくエクスプロイトが成功した場合, 脅威アクターは、影響を受けるホストでリモートコマンドを実行する可能性があります.
ゼロデイ問題はバージョン2.4.3-p1以前に影響します, また、2.3.7-p2以前のAdobeCommerceおよびMagentoオープンソースプラットフォーム.
影響を受ける製品の管理者は、できるだけ早く最新のセキュリティアップデートをインストールする必要があります.
関連している: 植物スキマーに悪用される脆弱なMagento拡張機能
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: