Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Adobe Commerce」「Magento」に今月2度目の緊急パッチ

Adobe Systemsは、eコマースプラットフォーム「Adobe Commerce」やオープンソースの「Magento」に対して緊急パッチを公開した。2月に入って2度目の緊急リリースで、利用者は双方を適用する必要がある。

同社では、現地時間2月13日に悪用が確認されている脆弱性「CVE-2022-24086」を修正するアップデートをリリースしているが、アドバイザリを更新し、異なる脆弱性「CVE-2022-24087」についても追加で対処したもの。

いずれの脆弱性も入力値の検証処理における不備でリモートよりコードを実行されるおそれがある。

共通脆弱性評価システム「CVSSv3.1」のベーススコアはともに「9.8」で、同社は脆弱性の重要度を3段階中もっとも高い「クリティカル(Critical)」とレーティングしている。

同社は13日にリリースしたパッチ「MDVA-43395」を最初に適用し、さらに「MDVA-43443」を適用するよう推奨。適用優先度については、3段階中もっとも高い「1」とし、72時間以内を目安とし、早急に更新するよう求めている。

(Security NEXT - 2022/02/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Cisco ESA」などに深刻な脆弱性 - 認証バイパスのおそれ
「Comodo Antivirus」に脆弱性の指摘 - 研究者が公開
Mozilla、最新ブラウザ「Firefox 102」をリリース - 脆弱性19件を修正
保育所利用者の配布書類裏面に別人の個人情報、割込印刷後に誤操作 - 船橋市
問合システムにブラインドSQLi攻撃、メアド流出の可能性 - 名古屋大
セキュリティ対策に貢献した研究者や実務者に感謝状 - JPCERT/CC
セキュリティ専門家8人やPSIRTに感謝状 - JPCERT/CC
ディスクユニオンで個人情報約70万件流出の可能性 - パスワードなども
中学校で生徒のテスト結果一覧を誤配布 - 柏市
結婚支援事業で会員個人情報を別人に誤送信 - 香川県