Pazar günü Adobe, vahşi doğada aktif olarak istismar edildiğini söylediği Commerce ve Magento Açık Kaynak ürünlerini etkileyen kritik bir güvenlik açığını içeren yamalar yayınladı.
olarak izlendi CVE-2022-24086eksiklik, güvenlik açığı puanlama sisteminde 10 üzerinden 9,8 CVSS puanına sahiptir ve “yanlış giriş doğrulama” keyfi kod yürütme elde etmek için silahlandırılabilecek sorun.
Ayrıca önceden doğrulanmış bir kusurdur, yani herhangi bir kimlik bilgisi gerektirmeden kullanılabilir. Ancak California merkezli şirket, güvenlik açığından yalnızca yönetici ayrıcalıklarına sahip bir saldırgan tarafından yararlanılabileceğine de dikkat çekti.
Hata, Adobe Commerce ve Magento Açık Kaynak 2.4.3-p1 ve önceki sürümlerin yanı sıra 2.3.7-p2 ve önceki sürümleri etkiler. Adobe Commerce 2.3.3 ve önceki sürümleri savunmasız değildir.
Şirket, 13 Şubat 2022’de yayınlanan bir danışma belgesinde, “Adobe, CVE-2022-24086’nın Adobe Commerce tüccarlarını hedef alan çok sınırlı saldırılarda vahşi ortamda istismar edildiğinin farkındadır” dedi.
Bulgular, e-ticaret kötü amaçlı yazılım ve güvenlik açığı tespit şirketi Sansec olarak geliyor ifşa geçen hafta, hassas ödeme bilgilerini sifonlamak için tasarlanmış bir kredi kartı skimmer ile Magento 1 platformunu çalıştıran 500 siteyi tehlikeye atan bir Magecart saldırısı hakkında.