CVE-2022-24087 é outra vulnerabilidade crítica que a Adobe teve que resolver rapidamente, após a divulgação CVE-2022-24086.
CVE-2022-24087: Novo bug crítico da Adobe
CVE-2022-24086 é um, vulnerabilidade de segurança de dia zero que afetou os produtos de código aberto Commerce e Magento da Adobe. a vulnerabilidade, que tem uma pontuação CVSS de 9.8 fora de 10, foi relatado para ser ativamente explorado na natureza em ataques limitados. A nova falha, CVE-2022-24086, tem o mesmo nível de gravidade.
De acordo com a assessoria oficial, O CVE-2022-24086 foi explorado à solta em ataques limitados direcionados a comerciantes do Adobe Commerce. Contudo, não há conhecimento de explorações ativas visando a nova falha CVE-2022-24087.
Não obstante, deve-se notar que os agentes de ameaças podem abusar de ambas as vulnerabilidades para executar, ataques de execução remota de código. Ambas as falhas afetam o Adobe Commerce e o Magento Open Source 2.3.3-p1 – 2.3.7-p2, e 2.4.0 – 2.4.3-p1. Felizmente, versões 2.3.0 para 2.3.3 não são afetados pelos bugs.
A empresa agradeceu ao Eboda & Pesquisadores da Blaklis por relatar o novo problema. Os clientes afetados podem consultar o aviso oficial de atualização.