CVE-2022-24086, czyli krytyczna luka w Magento. Adobe wydało patch

Tomasz Staśkiewicz, 14.02.2022 r.

W niedzielę, 13 lutego 2022r. świat obiegła wiadomość, że sklepy postawione na platformie Magento są podatne na ataki, które pozwalają przejąć same sklepy, jak również pozwalają na dostęp do serwerów.

Ultra krytyczna podatność Magento

Luka została określona jako ultra krytyczna ponieważ:

nie wymaga logowania/uwierzytelniania;
pozwala na wykonanie dowolnego kodu na serwerze;
pozwala uzyskać dostęp do bazy danych;
ataki na inne serwery.

Wersje Magento i Adobe Commerce podatne na ataki

Według The Hacker News podatne na ataki są następujące wersje produktów:

Adobe Commerce 2.4.3-p1 i wcześniejsze wersje;
Adobe Commerce 2.3.7-p2 i wcześniejsze wersje;
Magento Open Source 2.4.3-p1 i wcześniejsze wersje;
Magento Open Source 2.3.7-p2 i wcześniejsze wersje.

DevOps Engineer (Kubernetes, AWS) 26000 - 32000 PLN Formy umowy: B2B / Kontrakt

Praca zdalna

Aplikuj

Fullstack (Java) Developer 10000 - 15000 PLN Formy umowy: Umowa o pracę B2B / Kontrakt

Warszawa

Aplikuj

Rozwiązanie (patch) od Adobe

W niedzielę wieczorem polskiego czasu (CEST) Adobe wypuściło patch, który usuwa krytyczną podatność. Jeśli Twój system e-commerce jest zbudowany na platformie Magento, jak najszybciej zadbaj o jego zabezpieczenie.

To kolejna, po grudniowej luce w Log4j krytyczna podatność w ostatnim czasie.

Tagi: #luka magento #cve-2022-24086 #magento open source

Poprzedni artykuł Retencja pracowników. Wyzwanie menedżerskie na rok 2022

Następny artykuł Nie musi być nudno. Jak zaprojektować najbardziej skuteczne CV programisty?