https://thehackernews.com/2022/02/another-critical-rce-discovered-in.html
アドビは木曜日に、アドビコマースとマゼントオープンソースに影響を与える積極的に悪用されたゼロデイ攻撃に関する勧告を更新し、任意のコード実行を実現するために武器化される可能性のある新たに発見された欠陥にパッチを当てました。
CVE-2022-24087として追跡されているこの問題は、CVE-2022-24086と同様に、CVSS脆弱性スコアリングシステムで9.8と評価されており、悪意のあるコードの実行につながる可能性のある「不適切な入力検証」バグに関連しています。
「事前認証されたリモートコード実行を軽減するために、Magento2用の新しいパッチが公開されました」とEbodaと一緒に欠陥を発見したとされているセキュリティ研究者のBlaklisはツイートしました。
AdobeCommerceおよびMagentoプラットフォームで発見されたもう1つの重要なRCE、noreply @ blogger.com(Ravie Lakshmanan)
security summary
コメント