https://www.zdnet.com/article/adobe-updates-critical-magento-commerce-vulnerability-advisory-with-new-threat/#ftag=RSSbaffb68
アドビは、MagentoおよびCommerceオープンソースプラットフォームで積極的に悪用されている重大な脆弱性に関するアドバイザリを更新して、別のRCEバグを追加しました。
アドビは当初、攻撃者が任意のコードをリモートで実行するために悪用される可能性のある重大な事前認証の脆弱性であるCVE-2022-24086を解決するために、2月13日に帯域外パッチを発行しました。
現在、アドビはアドバイザリCVE-2022-24087にさらに脆弱性を追加しています。
「CVE-2022-24086に必要な追加のセキュリティ保護を発見し、それらに対処するためのアップデートをリリースしました(CVE-2022-24087)」とAdobeは述べています。
CVE-2022-24086が悪用されているため、Adobeはこれ以上の技術的な詳細を発表していません。
新しいRCEの欠陥がAdobeCommerce、Magentoのセキュリティアドバイザリに追加されました
security summary
コメント