Adobe vào Chủ nhật đã tung ra các bản vá để chứa một lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến các sản phẩm Mã nguồn mở Commerce và Magento mà hãng cho biết đang bị khai thác tích cực trong tự nhiên.
Lỗ hổng được theo dõi là CVE-2022-24086, có điểm CVSS là 9,8 trên 10 trên hệ thống chấm điểm lỗ hổng và được mô tả là sự cố “xác thực đầu vào không đúng cách” có thể được vũ khí hóa để thực thi mã tùy ý.
Đây cũng là một lỗ hổng được xác thực trước, có nghĩa là nó có thể bị khai thác mà không yêu cầu bất kỳ thông tin xác thực nào. Ngoài ra, công ty có trụ sở tại California đã chỉ ra rằng lỗ hổng có thể bị kẻ tấn công khai thác với các đặc quyền phi quản trị.
Lỗ hổng ảnh hưởng đến Adobe Commerce và Magento Open Source 2.4.3-p1 và các phiên bản cũ hơn cũng như 2.3.7-p2 và các phiên bản cũ hơn. Adobe Commerce 2.3.3 trở xuống không dễ bị tấn công.
“Adobe biết rằng CVE-2022-24086 đã bị khai thác tự nhiên trong các cuộc tấn công rất hạn chế nhắm vào các thương nhân của Adobe Commerce”, công ty lưu ý trong một lời khuyên được công bố vào ngày 13 tháng 2 năm 2022.
Trở thành Chuyên gia ứng phó sự cố!
Mở khóa các bí mật để ứng phó với sự cố chống đạn – Nắm vững quy trình 6 Giai đoạn với Asaf Perlman, Trưởng nhóm IR của Cynet!
Đừng bỏ lỡ – Tiết kiệm chỗ ngồi của bạn!
Những phát hiện này được đưa ra khi công ty phát hiện lỗ hổng và phần mềm độc hại thương mại điện tử Sansec tiết lộ vào tuần trước về một cuộc tấn công Magecart đã xâm phạm 500 trang web chạy nền tảng Magento 1 bằng một skimmer thẻ tín dụng được thiết kế để hút thông tin thanh toán nhạy cảm.
Theo một báo cáo mới được công bố bởi Rủi roIQ của Microsoft trong tháng này, 165 máy chủ chỉ huy và kiểm soát duy nhất và các URL được chèn skimmer được sử dụng bởi các tác nhân đe dọa Magecart đã biết đã được phát hiện vào tháng 1 năm 2022, một số trong số đó bao gồm các miền hợp pháp, bị xâm phạm.
