Gönderiyi okuyorsunuz: Hemen Yükleyin: RCE Güvenlik Açığı’nı Düzeltmek için Magento 2 Güvenlik Düzeltme Eki MDVA-43395 ve MDVA-43443
Mağazanızı Adobe Commerce (2.3.3-p1-2.3.7-p2) ve Magento Açık Kaynak (2.4.0-2.4.3-p1) üzerinde çalıştırıyorsanız mağazanız açıktır yüksek risk!
Saldırganlar, Magento’nun yukarıda belirtilen sürümlerinde bulunan ve Adobe’yi mağazaları korumak için acil güvenlik yamaları dağıtmaya zorlayan sıfır gün hatasından yararlanıyor.
Tespit edilen RCE hatası, saldırganların mağazalarda rastgele kod çalıştırmasına ve mağazalara zarar vermesine olanak tanıyor. Çevrimiçi Magento mağazanızı Adobe RCE hatasından bu şekilde koruyabilirsiniz.
Adobe Commerce ve Magento Açık Kaynak’ta kritik RME hatası keşfedildi
13 Şubat 2022 Pazar günü Adobe, Adobe Commerce ve Magento Açık Kaynak’ta yeni keşfedilen RCE hatasını düzeltmek için Magento mağazaları için MDVA-43395 acil durum güvenlik yamasını yayınladı. “Bu güncellemeler kritik olarak değerlendirilen bir güvenlik açığını çözüyor. Başarılı bir şekilde yararlanma, rastgele kod yürütülmesine yol açabilir,” dedi Adobe güvenlik bülteni – APSB22-12.
Kamu güvenliği kusurlarını yöneten Ortak Güvenlik Açıkları ve Etkilenmeler (CVE) veritabanı, güvenlik açığının izleme kimliği olarak CVE-2022-24086’yı atadı. CVSS, güvenlik açığının kritik olduğunu açıkladı ve 9,8/10 olarak derecelendirdi; bu durumun derhal düzeltilmesi gerekiyor.
17 Şubat 2022’de Abobe, etkilenen sürümlerdeki güvenlik açığını düzeltmek için başka bir güvenlik yaması yayınladı: MDVA-43443 ve güvenlik izleme kimliğini, güvenlik açığıyla ilgili güncellenmiş ayrıntılar ve bilgilerle birlikte CVE-2022-24087 olarak güncelledi. yanlış giriş doğrulaması. Adobe, “En son korumalardan haberdar olmak için müşterilerin iki yama uygulaması gerekir: önce MDVA-43395 yaması ve ardından MDVA-43443 yaması” dedi.
Adobe, güvenlik açığını gidermek için MDVA-43395 ve MDVA-43443 güvenlik yamalarını yayınladı
#Adobe Commerce için güvenlik güncellemeleri mevcut (APSB22-12) – ayrıntılar @ https://t.co/UAOoWbyLGE
— AdobeSecurity (@AdobeSecurity) 13 Şubat 2022
Adobe, Adobe ticaret ve Magento açık kaynağının etkilenen sürümleri için aşağıdaki yamaları yayımladı:
RCE güvenlik açığı çok kritik ve Adobe’yi acil bir güvenlik yaması sağlamaya zorlayacak kadar ciddi. Bu nedenle Meetanshi, bilinen güvenlik açığına karşı güçlü bir güvenlik kalkanı oluşturmak için Magento mağazalarına en son Adobe güvenlik yamasını uygulamanızı önerir.
Magento platformunuza en son güvenlik yamasını yüklemek ve mağazanızı bu tür güvenlik açıklarına karşı korumak için Meetanshi’nin Magento yama kurulum hizmetini kullanabilirsiniz.
Magento güvenlik yaması kurulum hizmetimizi kullanarak Magento mağazanızın güvenliğini en üst düzeyde güncel tutun.
