پارس تدوین
پارس تدوین
خواندن ۱ دقیقه·۳ سال پیش

کشف یک باگ امنیتی کنترل از راه دور در ادوبی کامرس Adobe Commerce


ادوبی توصیه امنیتی در رابطه با یک آسیب‌پذیری روز صفر که در هفته گذشته برطرف شده بود را به‌روزرسانی کرد

یک آسیب‌پذیری جدید در پلتفرم منبع باز مگنتو  Magentادوبی کامرس Adobe Commerce در حالی شناسایی شد که کارشناسان این شرکت برای برطرف کردن آسیب‌پذیری دیگری CVE-2022-24086 در هفته گذشته مجبور به انتشار پچ جدیدی شده بودند.

مهاجمان با استفاده از این آسیب‌پذیری می‌توانند بدون احراز هویت از راه دور به سیستم دسترسی پیدا کنند. آسیب‌پذیری جدید دارای همان شدت مورد قبلی است. این نقص امنیتی، با  CVE-2022-24087  قابل‌پیگیری بوده و در سیستم امتیازدهی CVSS رتبه ۹/۸ را کسب نموده است.

ادوبی توصیه امنیتی خود CVE-2022-24086 را به‌منظور افزودن جزئیات بیشتری که به گفته این شرکت برای حفاظت از امنیت ضروری هستند را در مورد CVE-2022-24087 به‌روزرسانی کرد.

ادوبی از اینکه حملات محدودی به برخی از مشتریان نرم‌افزار اتفاق افتاده آگاه است. اما از اینکه آیا سوءاستفاده‌ای با استفاده از آسیب‌پذیری CVE-2022-24087 صورت گرفته باشد اظهار بی‌اطلاعی نمود.

محققان Positive Technologies در مورد این نقص امنیتی گفته‌اند به‌وسیله CVE-2022-24086 موفق به ایجاد یک اکسپلویت شده‌اند.

چند نفر از محققان امنیتی در شبکه‌های اجتماعی مطالبی مبنی بر اینکه این به‌روزرسانی ادوبی باعث برطرف شدن کامل این نقص ایمنی شده باشد تردید داشته و معتقدند برای ایمنی کامل هنوز نیاز به بررسی و به‌روزرسانی جدیدی هست.

البته باید در نظر داشت این باگ امنیتی روی برخی از نسخه‌ها وجود داشته و نسخه‌های ۲٫۳٫۰ تا ۲٫۳٫۳ کاملاً ایمن هستند.

منبع :پارس تدوین

باگ امنیتیهکامنیت سایبری
شاید از این پست‌ها خوشتان بیاید