أصدرت Adobe تقريرًا استشاريًا للطوارئ يوم الأحد لإبلاغ مستخدمي Commerce و Magento بثغرة يوم الصفر الحرجة التي تم استغلالها في الهجمات.
الخلل المتعقب CVE-2022-24086 ووُصفت درجة CVSS البالغة 9.8 ، بأنها مشكلة التحقق من صحة الإدخال غير الصحيحة التي يمكن أن تؤدي إلى تنفيذ تعليمات برمجية تعسفية. تقول Adobe إنه يمكن استغلال الثغرة الأمنية دون المصادقة.
تؤثر الثغرة الأمنية على Magento مفتوح المصدر ومنصات التجارة الإلكترونية من Adobe ، وتحديداً الإصدارات 2.4.3-p1 والإصدارات الأقدم و 2.3.7-p2 والإصدارات الأقدم. طورت Adobe بقع، والتي يتم تسليمها بتنسيق MDVA-43395_EE_2.4.3-p1_v1.
يقول عملاق البرمجيات: "تم استغلال CVE-2022-24086 في البرية في هجمات محدودة للغاية تستهدف تجار Adobe Commerce."
لم يتم تقديم أي معلومات أخرى حول الهجمات ولم تنسب Adobe لأي شخص الفضل في الإبلاغ عن الثغرة الأمنية. تواصل SecurityWeek مع الشركة للحصول على مزيد من التفاصيل.
عادةً ما يتم استهداف الثغرات الأمنية في برامج التجارة الإلكترونية في الهجمات الجماعية. أحد الأمثلة الحديثة تضمن أكثر من 500 متجر على الإنترنت مدعوم من Magento 1 مستهدف من قبل مجرمي الإنترنت الذين كان هدفهم هو زرع كاشطات الويب المصممة لجمع بيانات المستخدم. استغل المهاجمون مجموعة من العيوب واستفادوا من حقيقة أن Magento 1 لم يعد يتلقى تحديثات أمنية.
منذ أن قتلت Adobe Flash ، لم يكن هناك سوى عدد قليل من الثغرات الأمنية في منتجات الشركة التي تم استغلالها في الهجمات. ومع ذلك ، لا تزال أخطاء الأمان في منتجات Adobe ذات قيمة.
في الشهر الماضي ، قام Adobe بتصحيح عيوب Acrobat و Reader كسب الباحثين 150,000 ألف دولار في مسابقة قرصنة كأس تيانفو الصينية ، التي جرت في أكتوبر 2021.
هذا الموضوع ذو علاقة بـ: Adobe Patches 13 ثغرات أمنية في Illustrator
هذا الموضوع ذو علاقة بـ: Adobe Patches Gaping Gaping Security Flaw in 14 منتج برمجي
هذا الموضوع ذو علاقة بـ: Adobe ينضم إلى تصحيح الأمان الثلاثاء الهيجان
هذا الموضوع ذو علاقة بـ: Adobe Patches Critical RoboHelp Server خطأ أمن
إدوارد كوفاكس (تضمين التغريدة) محرر مساهم في SecurityWeek. عمل كمدرس لتكنولوجيا المعلومات في المدرسة الثانوية لمدة عامين قبل أن يبدأ حياته المهنية في الصحافة كمراسل لأخبار الأمن في Softpedia. يحمل إدوارد درجة البكالوريوس في المعلوماتية الصناعية ودرجة الماجستير في تقنيات الكمبيوتر المطبقة في الهندسة الكهربائية.
الوسوم (تاج):
