Ultra Krytyczna Luka w Magento: Atakuj bez Logowania!

Ultra Krytyczna Luka w Magento: Atakuj bez Logowania!

2022-02-13 20:28 Redakcja

Uwaga, użytkownicy Magento! Pojawiła się ultra krytyczna luka w systemie, która umożliwia przejmowanie sklepów oraz serwerów bez konieczności logowania. Luka ta, oznaczona jako CVE-2022-24086, pozwala na wykonywanie dowolnego kodu na serwerze, co stwarza poważne zagrożenie dla bezpieczeństwa danych.

Adobe, producent Magento, wydał łatkę w niedzielę, 13 lutego, jednak sytuacja pozostaje alarmująca. Eksploitacja tej luki nie wymaga uwierzytelnienia, co oznacza, że atakujący mogą przejąć kontrolę nad systemem bez jakiejkolwiek autoryzacji.

Warto zauważyć, że Adobe potwierdza, iż luka ta była już eksploitowana w dziczy, co potwierdza jej poważny charakter. Dotyczy to wersji Adobe Commerce oraz Magento Open Source 2.4.3-p1 i wcześniejszych oraz 2.3.7-p2 i wcześniejszych.

W obliczu takich zagrożeń, zaleca się jak najszybsze zaktualizowanie systemu, aby zabezpieczyć się przed potencjalnymi atakami.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.