に | Last Update:
|
0 コメントコメント
CVE-2022-24087は、アドビが迅速に対処しなければならなかったもう1つの重大な脆弱性です。, の開示に続いて CVE-2022-24086.
CVE-2022-24087: 新しい重大なAdobeバグ
CVE-2022-24086は重要です, AdobeのCommerceおよびMagentoオープンソース製品に影響を与えたゼロデイセキュリティの脆弱性. 脆弱性, CVSSスコアは 9.8 から 10, 限られた攻撃で野生で積極的に悪用されることが報告されました. 新しい欠陥, CVE-2022-24086, 同じ重大度レベル.
公式アドバイザリーによると, CVE-2022-24086は、AdobeCommerceマーチャントを標的とした限定的な攻撃で実際に悪用されています. でも, 新しいCVE-2022-24087の欠陥を標的としたアクティブなエクスプロイトに関する知識はありません.
それにもかかわらず, 脅威アクターは両方の脆弱性を悪用して、認証されていないものを実行する可能性があることに注意してください。, リモートコード実行攻撃. どちらの欠陥もAdobeCommerceとMagentoオープンソース2.3.3-p1–2.3.7-p2に影響を与えます, と 2.4.0 – 2.4.3-p1. 幸運, バージョン 2.3.0 に 2.3.3 バグの影響を受けません.
同社はエボダに感謝している & 新しい問題を報告してくれたBlaklisの研究者. 影響を受けるお客様は、 公式アップデートアドバイザリ.