Falha nos templates do Magento a ser ativamente explorada

zecorreia93
26 de set. de 2022
1 min de leitura

A falha representada pelo CVE-2022-24086 tem sido ativamente explorada e, por isso, urge a necessidade de atualizar o CMS.

Na base, está uma validação imprópria de input que pode levar os atacantes à possibilidade de execução de código remota nos sistemas afetados, e é crítica já que a mesma pode ser executada de forma não autenticada.

Versões afetadas

Magento Open Source 2.4.3-p1 and earlier versions

Magento Open Source 2.3.7-p2 and earlier versions

Adobe Commerce 2.4.3-p1 and earlier version

2.3.7-p2 and earlier versions 

Solução

Adquirir o patch presente no advisory da Adobe

Mais informações no advisory da Adobe: https://helpx.adobe.com/security/products/magento/apsb22-12.html

CIBERCRIME PORTUGAL

Falha nos templates do Magento a ser ativamente explorada

Comentarios

POSTS RECENTES:

Microsoft Patch Tuesday - Junho 2025

Microsoft Patch Tuesday - Maio 2025

PoC lançado para falha crítica no erlang/otp

Falha antiga da sonicwall a ser ativamente explorada

Microsoft Patch Tuesday - abril 2025

Routers da DrayTek com falhas conhecidas a ser ativamente exploradas

Microsoft Patch Tuesday - março 2025

Vulnerabilidade no Apache Pinot permite bypass de autenticação

Patch Tuesday de Fevereiro da Microsoft - 2025

CVE-2024-12754: falha de elevação de privilégios no AnyDesk

PROCURE POR TAGS: