🔥 Trường Tiểu học Vinh Quang đã đăng ký tín nhiệm. 🔥                    🔥 Ủy ban nhân dân xã Măng Cành, huyện Kon Plông, tỉnh Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 CỔNG THÔNG TIN ĐIỆN TỬ XÃ ĐẠ ĐỜN đã đăng ký tín nhiệm. 🔥                    🔥 Uỷ Ban Nhân Dân Thị Trấn Chợ Rã đã đăng ký tín nhiệm. 🔥                    🔥 Văn phòng Ủy ban nhân dân tỉnh Kon Tum đã đăng ký tín nhiệm. 🔥                   
Đăng ký ngay

Adobe phát hành bản vá cho lỗ hổng nghiêm trọng đã bị khai thác trong thực tế

14/02/2022

Mới đây, Adobe đã phát hành các bản vá để khắc phục một lỗ hổng bảo mật nghiêm trọng mới, được cho là đang bị khai thác trong thực tế.

Có định danh CVE-2022-24086, lỗ hổng có điểm CVSS là 9,8 trên tổng số 10, liên quan đến vấn đề thiếu kiểm tra, xác thực dữ liệu đầu vào, có thể bị lạm dụng để thực thi mã tùy ý.

Đây là một lỗ hổng pre-authentication – lỗ hổng có thể bị khai thác mà không yêu cầu bất kỳ thông tin đăng nhập nào.

Lỗ hổng ảnh hưởng đến Adobe Commerce và Magento Open Source các phiên bản <=2.4.3-p1 và <= 2.3.7-p2.

Phiên bản Adobe Commerce 2.3.3 trở xuống không bị ảnh hưởng.

Adobe cho biết CVE-2022-24086 đã bị khai thác trong các cuộc tấn công nhắm vào các nhà kinh doanh Adobe Commerce.

Người dùng nên kiểm tra và cài đặt/nâng cấp lên lên phiên bản mới nhất của các sản phẩm để giảm thiểu nguy cơ bị khai thác tấn công.

Trước đó, công ty phát hiện lỗ hổng và mã độc Sansec cũng đã tiết lộ về một cuộc tấn công Magecart đã xâm nhập 500 trang web sử dụng nền tảng Magento 1 và lấy cắp thông tin thanh toán nhạy cảm.

Nguồn: thehackernews.com.

scrolltop