CVE-2022-24086 is een kritische, zero-day beveiligingskwetsbaarheid die van invloed is op Adobe's Commerce en Magento open-source producten.
De kwetsbaarheid, met een CVSS-score van 9.8 uit 10, wordt actief uitgebuit in het wild in beperkte aanvallen. Gelukkig, er is al een patch beschikbaar en deze moet onmiddellijk worden toegepast om aanvallen op externe code te voorkomen.
Meer over CVE-2022-24086
Adobe gewoon vrijgelaten een beveiligingsupdate om een zero-day-fout in zijn Commerce- en Magento Open Source-platforms op te lossen. De fout zelf wordt veroorzaakt door onjuiste invoervalidatie, en kan leiden tot uitvoering van externe code. In het geval van een succesvolle exploit op basis van CVE-2022-24086, bedreigingsactoren kunnen externe opdrachten uitvoeren op getroffen hosts.
Het zero-day-probleem is van invloed op versies 2.4.3-p1 en eerder, evenals 2.3.7-p2 en eerder van de Adobe Commerce- en Magento Open Source-platforms.
Beheerders van de betrokken producten moeten de nieuwste beveiligingsupdates zo snel mogelijk installeren.
Verwant: Kwetsbare Magento Extensions Exploited naar Plant Skimmers