CVE-2022-24086 é um, vulnerabilidade de segurança de dia zero que afeta os produtos de código aberto Commerce e Magento da Adobe.
a vulnerabilidade, que tem uma pontuação CVSS de 9.8 fora de 10, é ativamente explorado na natureza em ataques limitados. Felizmente, um patch já está disponível e deve ser aplicado imediatamente para evitar ataques de execução remota de código.
Mais sobre CVE-2022-24086
Adobe apenas liberado uma atualização de segurança para corrigir uma falha de dia zero em suas plataformas Commerce e Magento Open Source. A falha em si é causada por validação de entrada inadequada, e pode causar execução remota de código. No caso de uma exploração bem-sucedida baseada em CVE-2022-24086, os agentes de ameaças podem executar comandos remotos nos hosts afetados.
O problema de dia zero afeta as versões 2.4.3-p1 e anteriores, bem como 2.3.7-p2 e anteriores das plataformas Adobe Commerce e Magento Open Source.
Os administradores dos produtos afetados devem instalar as atualizações de segurança mais recentes o mais rápido possível.
relacionado: Extensões Magento vulneráveis explorada para Skimmers de plantas
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: