Эксперты из фирмы Adobe представили обновление, которое должно исправить критическую ошибку релизных версий Magento и Adobe Commerce (исходный код этого программного обеспечения открыт). Киберпреступники уже начали пользоваться данной брешью в защите, чтобы осуществлять реальные взломы, сообщает vlom.com .
Информация о серьезнейшей проблеме с безопасностью появились после сообщения экспертов из фирмы Sansec о том, что они зафиксировали атаки хакерской группы Magecart. Из-за них было скомпрометировано порядка 500 интернет-ресурсов, базирующихся на Magento 1.
Проблема затронула лишь часть версий программ
Просчет разработчиков программы был оценен в 9,8 из 10 баллов по градации CVSS, передает Vlom. Он связан с неправильной проверкой вводной информации, которую можно использовать, чтобы выполнять произвольный код. Для использования данной бреши в преступных целях учетная информация не требуется, но необходимо получить права администратора.
Выявленная проблема актуальна для Adobe Commerce, а также для Magento Open Source, начиная с версий 2.4.3-p1 и 2.3.7-p2. Для Adobe Commerce версии 2.3.3 и выше данная проблема угрозы не представляет.
#vlom
Присоединяйтесь к ОК, чтобы подписаться на группу и комментировать публикации.
Нет комментариев