Adobe corrige falhas de segurança em Magento, a maioria das quais são críticas

19

A Adobe lançou atualizações de segurança para lidar com vulnerabilidades no Magento e no Adobe Connect.

Atualizações de segurança de Agosto de 2021

Magento é uma popular plataforma de comércio eletrônico de código aberto. Sites apoiados por Magento são infamemente alvo dos grupos criminosos cibernéticos Magecart (coletivamente chamados), comprometidos e equipados com skimmers de cartão de pagamento.

A Adobe lançou atualizações para as edições Magento Commerce e Magento Open Source, corrigindo 26 vulnerabilidades numeradas cve, a maioria das quais são críticas.

Entre eles estão uma série de bugs que são exploráveis sem credenciais e podem permitir a execução arbitrária de código – embora todos eles sejam exploráveis apenas se um invasor tiver privilégios administrativos. Esta última condição pode ser alcançada através de outra das vulnerabilidades fixadas neste lote: CVE-2021-36032, que permite a escalada de privilégios.

Nenhuma das vulnerabilidades fixas são ativamente exploradas pelos invasores, mas como o Magento é um alvo popular, os administradores são aconselhados a instalar a atualização em breve.

As atualizações do Adobe Connect

O Adobe Connect é um pacote de software para conferência web, entregando apresentações e treinamentos remotos e compartilhamento de desktop.

Esta última atualização de segurança corrige três vulnerabilidades, todas consideradas “importantes”:

  • Uma violação não especificada dos princípios de design seguros que poderiam permitir que os atacantes contornem um recurso de segurança
  • Dois bugs XSS refletidos que poderiam levar à execução arbitrária de código

Nada disso está sendo explorado na natureza. Como o Adobe Connect não tem sido historicamente um alvo para atacantes, essas atualizações podem esperar até que as mais críticas sejam implementadas.

você pode gostar também