CVE-2022-24087は、アドビが迅速に対処しなければならなかったもう1つの重大な脆弱性です。, の開示に続いて CVE-2022-24086.
CVE-2022-24087: 新しい重大なAdobeバグ
CVE-2022-24086は重要です, AdobeのCommerceおよびMagentoオープンソース製品に影響を与えたゼロデイセキュリティの脆弱性. 脆弱性, CVSSスコアは 9.8 から 10, 限られた攻撃で野生で積極的に悪用されることが報告されました. 新しい欠陥, CVE-2022-24086, 同じ重大度レベル.
公式アドバイザリーによると, CVE-2022-24086は、AdobeCommerceマーチャントを標的とした限定的な攻撃で実際に悪用されています. でも, 新しいCVE-2022-24087の欠陥を標的としたアクティブなエクスプロイトに関する知識はありません.
それにもかかわらず, 脅威アクターは両方の脆弱性を悪用して、認証されていないものを実行する可能性があることに注意してください。, リモートコード実行攻撃. どちらの欠陥もAdobeCommerceとMagentoオープンソース2.3.3-p1–2.3.7-p2に影響を与えます, と 2.4.0 – 2.4.3-p1. 幸運, バージョン 2.3.0 に 2.3.3 バグの影響を受けません.
同社はエボダに感謝している & 新しい問題を報告してくれたBlaklisの研究者. 影響を受けるお客様は、 公式アップデートアドバイザリ.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: