Threats
O Centro Nacional de Cibersegurança lançou um alerta para uma vulnerabilidade crítica de execução de código remoto que afeta algumas versões do Adobe Commerce e Magento Open Source
15/02/2022
|
O Centro Nacional de Cibersegurança (CNCS) lançou um alerta de vulnerabilidades relativamente ao Adobe Commerce e ao Magento Open Source nas versões 2.4.3-p1 e anteriores e 2.3.7-p2 e anteriores. Sobre esta vulnerabilidade, que pode ser explorada em sistemas Linux e Windows, o CNCS escreve que “a Adobe publicou uma atualização de segurança relativamente a uma vulnerabilidade crítica de Execução de Código Remoto (RCE) que afeta o Adobe Commerce e Magento Open Source, nas suas versões 2.4.3-p1 e anteriores e 2.3.7-p2 e anteriores. As versões anteriores de Adobe Commerce 2.3.3 não são afetadas. A vulnerabilidade caracteriza-se por uma validação de input inadequada”, alertando, ainda, que “esta vulnerabilidade está a ser ativamente explorada”. O CNCS aconselha quem utiliza estas soluções a seguir as recomendações da Adobe, que por sua vez indica que, para resolver a vulnerabilidade, deve ser aplicada uma de dois patches de segurança disponibilizados. |
Receba todas as novidades na sua caixa de correio!
THREATS
Emails de phishing imitam OpenAI para roubar credenciais do ChatGPT
THREATS
Microsoft corrige falhas de segurança críticas em RCE e zero day
ANALYSIS
Operação da Sophos descobre vasto ecossistema de adversários na China
THREATS
HPE corrige vulnerabilidades críticas em access points Aruba
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
THREATS
Falha crítica em plugin do WordPress expôs mais de quatro milhões de sites
THREATS
Citrix corrige vulnerabilidades críticas no Session Recording Manager
THREATS
Vulnerabilidade não corrigida em NAS está a ser explorada
THREATS
Cibercriminosos chineses invadem telecomunicações dos EUA para espiar altos funcionários
