CVE-2022-24087 is een andere kritieke kwetsbaarheid die Adobe snel moest oplossen, na de onthulling van CVE-2022-24086.
CVE-2022-24087: Nieuwe kritieke Adobe-bug
CVE-2022-24086 is een kritische, zero-day beveiligingskwetsbaarheid die van invloed was op Adobe's Commerce en Magento open-source producten. De kwetsbaarheid, met een CVSS-score van 9.8 uit 10, werd gemeld dat het actief werd uitgebuit in het wild in beperkte aanvallen. De nieuwe fout, CVE-2022-24086, heeft hetzelfde ernstniveau.
Volgens de officiële adviesorgaan, CVE-2022-24086 is in het wild misbruikt bij beperkte aanvallen gericht op Adobe Commerce-verkopers. Echter, er is geen kennis van actieve exploits gericht op de nieuwe CVE-2022-24087-fout.
Niettemin, opgemerkt moet worden dat dreigingsactoren beide kwetsbaarheden kunnen misbruiken om niet-geverifieerd uit te voeren, uitvoering aanvallen externe code. Beide fouten hebben gevolgen voor Adobe Commerce en Magento Open Source 2.3.3-p1 – 2.3.7-p2, en 2.4.0 – 2.4.3-p1. Gelukkig, versies 2.3.0 aan 2.3.3 worden niet beïnvloed door de bugs.
Het bedrijf heeft de Eboda . bedankt & Blaklis-onderzoekers voor het melden van het nieuwe probleem. Getroffen klanten kunnen verwijzen naar de officieel update-advies.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: