Adobe 修复Commerce 和 Magento 平台中的又一个严重RCE
聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
本周四,Adobe 更新安全公告,修复了影响 Adobe Commerce 和 Magento Open Source 平台的又一枚已遭利用的新0day (CVE-2022-24087),可用于执行任意代码。
和前不久修复的另外一个已遭0day(CVE-2022-24086)一样,CVE-2022-24087 的CVSS评分为9.8,和可导致恶意代码执行的“输入验证不当”bug 有关。该公司在安全公告中指出,“我们发现需要对 CVE-2022-24086增加更多的安全防护措施,并发布了更新(CVE-2022-24087)。Adobe 未发现在野利用该更新 (CVE-2022-24087) 中解决的任何 exploit。”
和之前一样,Adobe Commerce 和 Magento Open Source 版本 2.4.3-p1 和更早版本以及 2.3.7-p2和更早版本受CVE-2022-24087漏洞影响,不过值得注意的是2.3.0和2.3.3版本不受影响。
与Eboda一起发现该新漏洞的研究员 Blaklis 指出,“已为 Magento 2 发布新补丁,以缓解预认证远程代码执行。如果只是打上第一个补丁,则仍然不够安全。请再次更新!”
网络安全公司 Positive Technologies 披露称,公司研究员能够成功创建 CVE-2022-24086 的可靠 PoC,以未认证用户身份获得远程代码执行权限,因此用户应尽快应用修复方案以阻止可能的利用。
推荐阅读
十多年前的 Adobe ColdFusion 漏洞被用于勒索攻击
Adobe 修复严重的 Photoshop 缺陷
黑客在野利用 Adobe Reader 0day 漏洞
Adobe 紧急修复严重的 CodeFusion 漏洞
Adobe 再次发布带外更新,修复影响10款产品的漏洞
原文链接
https://thehackernews.com/2022/02/another-critical-rce-discovered-in.html
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
Adobe 修复Commerce 和 Magento 平台中的又一个严重RCE相关推荐
- 腾云忆想技术文|CREDIS在TMF平台中的落地实践
导语 Credis是腾讯云在开源reids的基础上打造的一款高新能.易扩展.可监控的缓存数据库服务,结合在腾讯移动金融开发平台中的网关服务.消息推送.数据同步.移动分析.移动监控等移动中台服务中的应用 ...
- IC验证——UVM学习——验证平台中的组件
UVM验证平台可以看成是由多个模块组合在一起,通过把这些模块放在一起利用接口和DUT连接起来,从而最终实现验证的目的.如图为一个完整的UVM验证平台框图,下图中每一个组件(即UVM中的componen ...
- HBase 在京东人资数据预处理平台中的实践!
背景 人资绩效系统数据预处理平台,负责接收所有上游业务量数据.具有数据量大.非结构化数据.更新单个业务量数据,查询性能要求高等特性.通常技术上可以选择OSS.MySql数据库.ES等存储方案.其中OS ...
- 上传和优化Magento 2中的产品图像和视频
2019独角兽企业重金招聘Python工程师标准>>> 首先,了解如何上传以及优化Magento 2中产品的图像和视频是至关重要的.大多数Magento 2网站都有各种各样的产品以及 ...
- 如何在RHEV平台中新建ISO存储域
在RHEV3.3平台建立一个新的数据中心后,发现不能重复使用默认的ISO_DOMAIN,需要重新建立一个ISO存储域.通过了解相关文档,方法如下:首先登陆RHEVM管理机服务器,在home目录下新建I ...
- 电子商务(电销)平台中用户模块(User)数据库设计明细
原文:电子商务(电销)平台中用户模块(User)数据库设计明细 以下是自己在电子商务系统设计中的订单模块的数据库设计经验总结,而今发表出来一起分享,如有不当,欢迎跟帖讨论~ 用户基础表(user_ba ...
- 社交平台中的会员等级制度建立需要注意哪些问题
只是讲一点自己的理解,不一定对,希望大神们来喷,社交软件中的用户等级需要区别于其他类型下的用户等级,社交软件内的用户等级在我的理解当中,很大的作用是为了活跃用户和筛选优质和资深用户.同时,能够在平台内 ...
- php word转pdf linux,Linux平台中使用PHP把word转pdf的实现方法
Linux平台中使用PHP把word转pdf的实现方法 1.ubantu下安装libreofficesudo apt-get install libreoffice 2.命令行执行word转pdf 将 ...
- 技术思考:也谈知识图谱平台中的数据流程与构建范式思考
笔者之前写过一篇文章<关于知识图谱标准化构建平台的思考:知识图谱只能做项目,不能做平台?>,地址:https://blog.csdn.net/lhy2014/article/details ...
最新文章
- C++实现RTMP协议发送H.264编码及AAC编码的音视频
- nacos客户端获取配置
- 参数整定临界比例度实验_PID理解起来很难?系统讲解PID控制及参数调节,理论加实际才好!...
- Kafka的精髓全写这本“限量笔记”里了
- iptables nat实验_【零基础学云计算】LVS负载均衡群集之NAT模式搭建 (实践篇)...
- 【转】Azure Messaging-ServiceBus Messaging消息队列技术系列2-编程SDK入门
- mysql count distinct case when_统计符合条件的去重过的数量 - - count distinct if case
- gentoo实体机安装显卡驱动和解决多媒体播放问题
- XidianOJ 1024 简单逆序对
- ******2:***常用工具排行榜-《百晓生兵器谱》
- android将手机能当蓝牙耳机使用吗,如何使Android手机成为蓝牙耳机?
- 视频播放控制:防盗链设置与视频加密及Android中的基础应用
- 2022年奶茶行业发展趋势
- G1的基本概念(G1源码分析和调优读书笔记)
- 2022再往前,品牌“出海”还能不能做?
- java编写安卓计算器_安卓实现简单计算器
- java ctor_.ctor,.cctor 以及 对象的构造过程
- AtCoder Beginner Contest 242 C 1111gal password
- 云教室服务器装系统,在Windows Server 2012R2上安装DoraCloud搭建学校云教室
- HTML5前端视频_React视频-张晓飞-专题视频课程