Patches de segurança urgentes! APSB22-12 / CVE-2022-24086

Patches de segurança urgentes! APSB22-12 / CVE-2022-24086

No dia 13 de Fevereiro de 2022 a Adobe lançou um patch de segurança urgente.

Trata-se se uma vulnerabilidade crítica de segurança classificada como 9.8 no CVSS (o máximo é 10).

A vulnerabilidade permite a execução de código remoto mesmo sem estar autenticado no admin ou como cliente.

Publicamente identificada como CVE-2022-24086, ao ser explorada pode comprometer a loja afetada expondo dados de clientes ou abrindo portas para outros tipos de ataques mesmo após a aplicação do patch.

Quem é afetado?

Lojas Magento Commerce e Magento Open Source 2.3.3-p1 até 2.3.7-p2 e também 2.4.0 até 2.4.3-p1.

Solução e patches

Dada a forma e natureza da falha, não é possível ser barrada por um WAF (Firewall Web), ou outra ferramenta externa. Este patch de segurança deve ser aplicado imediatamente.

Podemos ajudar!

Para os nossos clientes com pacotes de manutenção Magento ativos, este processo já foi realizado. Caso você precise de ajuda para aplicar os patches mencionados, entre em contato conosco.

Fonte: Magenteiro