CVE-2022-24086, czyli krytyczna luka w Magento. Adobe wydało patch

Tomasz Staśkiewicz, 14.02.2022 r.

W niedzielę, 13 lutego 2022r. świat obiegła wiadomość, że sklepy postawione na platformie Magento są podatne na ataki, które pozwalają przejąć same sklepy, jak również pozwalają na dostęp do serwerów.

Ultra krytyczna podatność Magento

Luka została określona jako ultra krytyczna ponieważ:

nie wymaga logowania/uwierzytelniania;
pozwala na wykonanie dowolnego kodu na serwerze;
pozwala uzyskać dostęp do bazy danych;
ataki na inne serwery.

Wersje Magento i Adobe Commerce podatne na ataki

Według The Hacker News podatne na ataki są następujące wersje produktów:

Adobe Commerce 2.4.3-p1 i wcześniejsze wersje;
Adobe Commerce 2.3.7-p2 i wcześniejsze wersje;
Magento Open Source 2.4.3-p1 i wcześniejsze wersje;
Magento Open Source 2.3.7-p2 i wcześniejsze wersje.

Business Development Manager - Dział Sieci i Bezpieczeństwa Sieciowego Formy umowy: Umowa o pracę B2B / Kontrakt

Gliwice

Aplikuj

Programista Full Stack .Net 24000 - 28000 PLN Formy umowy: B2B / Kontrakt

Praca zdalna

Aplikuj

Administrator IT - Operating Systems and Virtualization Formy umowy: Umowa o pracę B2B / Kontrakt

Katowice

Aplikuj

Internal Tax Advisor Formy umowy: Umowa o pracę

Zdunowo

Aplikuj

Key Account Manager (ERP) 10000 - 14000 PLN Formy umowy: Umowa o pracę

Cała Polska

Aplikuj

Rozwiązanie (patch) od Adobe

W niedzielę wieczorem polskiego czasu (CEST) Adobe wypuściło patch, który usuwa krytyczną podatność. Jeśli Twój system e-commerce jest zbudowany na platformie Magento, jak najszybciej zadbaj o jego zabezpieczenie.

To kolejna, po grudniowej luce w Log4j krytyczna podatność w ostatnim czasie.

Tagi: #luka magento #cve-2022-24086 #magento open source

Poprzedni artykuł Retencja pracowników. Wyzwanie menedżerskie na rok 2022

Następny artykuł Nie musi być nudno. Jak zaprojektować najbardziej skuteczne CV programisty?