Los investigadores crearon un exploit funcional para la vulnerabilidad Magento de Adobe

Los investigadores de seguridad privada han creado un exploit funcional para la vulnerabilidad CVE-2022-24086, que afecta a las herramientas Adobe Commerce y Magento Open Source.

Aunque Adobe lanzó actualizaciones para parchear esto, aún son los usuarios los que pueden haberse retrasado y verse afectados. Esta vulnerabilidad, si se explota, permitirá que un pirata informático remoto ejecute código y obtenga privilegios de administrador sin ninguna autenticación.

Índice de contenidos

    Explotación para el software de comercio electrónico de Adobe

    Desde el último par de semanas, la vulnerabilidad crítica rastreada como CVE-2022-24086 encontrado en Adobe Commerce y Magento Open Source ha estado dando vueltas en la comunidad de seguridad. Las herramientas se utilizan ampliamente en varios sitios web de comercio electrónico y lograron una puntuación de gravedad de 9.8/10.

    Si se explota, esta vulnerabilidad permitirá que un hacker remoto ejecute código malicioso en un sitio web de destino e incluso obtenga privilegios de nivel de administrador, todo sin ninguna autenticación. Conociendo su sensibilidad, Adobe ha lanzado un actualización fuera de banda el domingo pasado para parchearlo.

    Sin embargo, es deber de los administradores finales del sitio parchearlo. Pero hoy, Adobe actualizó su aviso de seguridad para CVE-2022-24086 para agregar una nueva vulnerabilidad relacionada rastreada como CVE-2022-24087. Además, el equipo de seguridad ofensiva de Positive Technologies dijo que crearon un exploit confiable para el error CVE-2022-24086.

    Sin intenciones de compartirlo con otros, el equipo dijo que aplicar un firewall de aplicaciones web (WAF) tampoco puede ayudar a defenderse de los ataques, ya que hay varias formas de aprovechar el error. Esto es muy útil para los atacantes que se dirigen a las tiendas en línea para obtener datos de tarjetas de pago y robo de datos web..

    Como Adobe señaló que los piratas informáticos ya están aprovechando esta vulnerabilidad en ataques limitados, se recomienda a los administradores del sitio que apliquen los parches disponibles de inmediato, disponibles en Adobe. A partir de ahora, más de 17,000 sitios web están utilizando estas herramientas de vulnerabilidad, y algunos de ellos son negocios importantes, dijeron los investigadores.

    Relacionados

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada.

    Subir