Adobe, CVE-2022-24086 olarak izlenen ve Commerce ve Magento ürünlerinde bulunan kritik güvenlik açığını düzeltmek için acil kodlu güncelleme yayınladı. Güvenlik sorunuyla ilgili teknik ayrıntılar henüz mevcut değil ancak Adobe, bundan yararlanmanın kimlik doğrulama gerektirmediğini vurguluyor ve ciddiyetini 10 üzerinden 9,8 olarak değerlendiriyor. Zafiyet ilgili teknik ayrıntılar henüz mevcut değil ancak Adobe, bundan yararlanmanın kimlik doğrulama gerektirmediğini vurguluyor ve ciddiyetini 10 üzerinden 9,8 olarak değerlendiriyor.
Öncelik yamalama
Adobe Commerce veya Magento open source 2.4.3-p1/2.3.7-p2 ve altı sürümleri çalıştıran online mağaz yöneticilerinin, CVE-2022-24086’ya öncelik vermeleri ve güncellemeyi mümkün olan en kısa sürede uygulamaları şiddetle tavsiye ediliyor. Anca, Adobe Commerce 2.3.3 ve daha eski sürümleri çalıştıran web siteleri bu güvenlik açığından etkilenmiyor. Özellikle, Magento 2.3 veya 2.4 çalıştıran mağazaların Adobe’nin özel yamasını hemen, “ideal olarak birkaç saat içinde” yüklemesi gerektiğini vurgululanıyor. Uzmanlar, “Magento 2.3.3 veya daha aşağısını çalıştırıyorsanız, doğrudan savunmasız değilsiniz. Ancak yine de verilen yamanın manuel olarak uygulanmasını tavsiye ediyor”
Kaynak: bleepingcomputer.com
