شرکت ادوبی نسخه اصلاحیه ای را برای یک آسیب پذیری جدی در محصولات Magneto و Adobe Commerce خود منتشر کرد که مورد بهره برداری فعال مهاجمین قرار دارد.
به گزارش کارگروه امنیت سایبربان؛ شرکت ادوبی روز گذشته نسخه اصلاحیه ای را برای آسیب پذیری جدی محصولات متن باز Magneto (مگنتو) منتشر کرده که به صورت فعالی در حملات مورد بهره برداری قرار گرفته است.
این آسیب پذیری (CVE-2022-24086) با نمره شدت 9.8 از 10 می تواند در جهت اجرای کد دلخواه مورد بهره برداری قرار بگیرد.
این آسیب پذیری حتی بدون داده های احراز هویت نیز قابل بهره برداری می باشد اما تنها، مهاجمانی می توانند از آن بهره برداری کنند که از امتیازات ادمین بهره مند باشند.
این نقص امنیتی محصولات زیر را تحت الشعاع قرار می دهد:
- ادوبی کامِرس ( نسخه های 2.4.3p1 و پایین تر – نسخه های 2.3.7p2 و پایین تر)
- مگنتو اوپن سورس ( نسخه های 2.4.3p1 و پایین تر – نسخه های 2.2.7p2 و پایین تر)
شرکت سَن سِک هفته گذشته خبر از حمله میج کارتی داد که بیش از 500 سایت اجرا کننده پلتفرم مگنتو را در معرض خطر قرار داد.
