首页 > 安全 > 正文

研究人员为最近披露的关键Magento CVE-2022-24086错误创建了一个PoC漏洞

最后更新 :2022.02.24

研究人员为CVE-2022-24086漏洞开发了影响adobeCommerce和Magento开源的漏洞漏洞。商业和洋光多开源产品。

攻击者可以使用漏洞利用来实现来自未经身份验证的用户的远程代码。

和Adobe Commerce。

本周,Adobe推出了安全更新来解决关键CVE-2022-24086漏洞,影响商业和洋养常磁场开源产品,公司补充说,缺陷正在积极eXploited在野外。

“Adobe意识到CVE-20222-24086在野外被利用非常有限的攻击瞄准Adobe Commerce Meruces。”  Reads  Adobe发布的咨询。

问题是一个“不正当的输入验证”漏洞,可以通过威胁演员具有管理权限来利用,以实现对易受攻击系统的任意代码执行。

CVE-2022-24086已收到10分中的CVSS得分为10分,它被归类为预认证问题,这意味着它可以在没有凭据的情况下被剥削。

专家认为威胁演员可以创造他们的威胁CVE-2022-24086的自己版本用于在野外,特别是持久且资源良好的攻击者中进行攻击。

缺陷可以利用脆弱版本的Magento损害电子商店。

好消息是,研究人员不会公开释放EIR POC利用代码。

本周,美国网络安全和基础设施安全局(CISA)向其已知的漏洞漏洞目录添加了九个新漏洞,包括CVE-2022-24086缺陷。CISA订购所有联邦平民行政部门(FCEB)机构在2022年3月1日之前解决其。

Adobe还通过增加作为CVE-2022的新不正当的输入验证缺陷来更新了这一缺陷的安全咨询-24087(CVSS得分9.8)。

CVE-2022-24087缺陷由研究人员&NBSP报告; EBODA  Blaklis。

Blaklis警告了与第一个补丁修补的管理员即使在应用新的更新之后,也不安全。

- END -

看更多