CVE-2022-24086 is een kritische, zero-day beveiligingskwetsbaarheid die van invloed is op Adobe's Commerce en Magento open-source producten.
De kwetsbaarheid, met een CVSS-score van 9.8 uit 10, wordt actief uitgebuit in het wild in beperkte aanvallen. Gelukkig, er is al een patch beschikbaar en deze moet onmiddellijk worden toegepast om aanvallen op externe code te voorkomen.
Meer over CVE-2022-24086
Adobe gewoon vrijgelaten een beveiligingsupdate om een zero-day-fout in zijn Commerce- en Magento Open Source-platforms op te lossen. De fout zelf wordt veroorzaakt door onjuiste invoervalidatie, en kan leiden tot uitvoering van externe code. In het geval van een succesvolle exploit op basis van CVE-2022-24086, bedreigingsactoren kunnen externe opdrachten uitvoeren op getroffen hosts.
Het zero-day-probleem is van invloed op versies 2.4.3-p1 en eerder, evenals 2.3.7-p2 en eerder van de Adobe Commerce- en Magento Open Source-platforms.
Beheerders van de betrokken producten moeten de nieuwste beveiligingsupdates zo snel mogelijk installeren.
Verwant: Kwetsbare Magento Extensions Exploited naar Plant Skimmers
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: