Vào thứ Năm, Adobe đã cập nhật hướng dẫn bảo mật cho một zero-day đã bị khai thác trong thực tế, ảnh hưởng đến Adobe Commerce và Magento Open Source để vá một lỗ hổng mới được phát hiện có thể bị lạm dụng để thực thi mã tùy ý.
Bản cập nhật bổ sung thêm thông tin về một lỗ hổng mới có định danh CVE-2022-24087, được cho là do nhà nghiên cứu Blaklis đã phát hiện và báo cáo lỗ hổng.
Giống như CVE-2022-24086, lỗ hổng được xếp ở mức nghiêm trọng (điểm CVSS: 9,8), liên quan đến vấn đề thiếu kiểm tra, xác thực dữ liệu đầu vào, ảnh hưởng đến Adobe Commerce và Magento Open Source các phiên bản <= 2.4.3-p1 và <= 2.3.7-p2; các phiên bản từ 2.3.0 đến 2.3.3 không bị ảnh hưởng.
Công ty cho biết "đã phát hiện các biện pháp bảo mật bổ sung cần thiết cho CVE-2022-24086 và đã phát hành bản cập nhật mới để khắc phục hai lỗ hổng này". "Adobe chưa có thông tin về bất kỳ hành vi khai thác nào đối với CVE-2022-24087"
Trong một bài đăng, Blaklis cùng với Eboda đã tweet “Một bản vá mới đã được phát hành cho Magento 2 để giảm thiểu khả năng thực thi mã từ xa mà không cần xác thực”. "Nếu bạn đã cài đặt bản vá đầu tiên, điều này KHÔNG ĐẢM BẢO an toàn. Vui lòng cập nhật lại!"
Tại thời điểm bản vá được phát hành, công ty an ninh mạng Positive Technologies cho biết đã tạo thành công một mã khai thác cho CVE-2022-24086 để thực thi mã từ xa từ người dùng chưa được xác thực. Điều này cho thấy nguy cơ cao lỗ hổng có thể bị tin tặc lợi dụng khai thác.
Người dùng nên nhanh chóng cài đặt các bản vá để ngăn chặn các rủi ro liên quan đến lỗ hổng.
Nguồn: thehackernews.com.
Tín nhiệm mạng | Cơ quan Cảnh sát Tây Ban Nha đã triệt phá một băng nhóm tội phạm mạng và bắt giữ 8 đối tượng liên quan đến một loạt các cuộc tấn công tráo đổi SIM nhằm mục đích lừa đảo tài chính
Tín nhiệm mạng | Google đã phát hành các bản vá cho tám lỗ hổng bảo mật ảnh hưởng đến trình duyệt web Chrome, bao gồm một lỗ hổng được đánh giá mức cao đang bị khai thác trong thực tế.
Tín nhiệm mạng | Adobe phát hành các bản vá để khắc phục một lỗ hổng nghiêm trọng cho phép thực thi mã tùy ý, được cho là đang bị khai thác trong thực tế.
Tín nhiệm mạng | Thứ Sáu tuần trước, Twitter đã gặp sự cố gián đoạn dịch vụ trên toàn thế giới khiến người dùng không thể đọc các tweet, bị đăng xuất và một số trường hợp không thể đăng nhập lại.
Tín nhiệm mạng | Mới đây, các cơ quan quản lý bảo vệ dữ liệu của Pháp đã phát hiện việc sử dụng Google Analytics là vi phạm luật Quy định chung về bảo vệ dữ liệu (GDPR) của Liên minh châu Âu tại quốc gia này.
Tín nhiệm mạng | Apple đã phát hành các bản cập nhật bảo mật cho iOS, iPadOS, macOS, và Safari để khắc phục một lỗ hổng WebKit mới có thể đã bị khai thác trong thực tế.