یک آسیبپذیری جدید در پلتفرم منبع باز مگنتو Magentادوبی کامرس Adobe Commerce در حالی شناسایی شد که کارشناسان این شرکت برای برطرف کردن آسیبپذیری دیگری CVE-2022-24086 در هفته گذشته مجبور به انتشار پچ جدیدی شده بودند.
مهاجمان با استفاده از این آسیبپذیری میتوانند بدون احراز هویت از راه دور به سیستم دسترسی پیدا کنند. آسیبپذیری جدید دارای همان شدت مورد قبلی است. این نقص امنیتی، با CVE-2022-24087 قابلپیگیری بوده و در سیستم امتیازدهی CVSS رتبه ۹/۸ را کسب نموده است.
ادوبی توصیه امنیتی خود CVE-2022-24086 را بهمنظور افزودن جزئیات بیشتری که به گفته این شرکت برای حفاظت از امنیت ضروری هستند را در مورد CVE-2022-24087 بهروزرسانی کرد.
ادوبی از اینکه حملات محدودی به برخی از مشتریان نرمافزار اتفاق افتاده آگاه است. اما از اینکه آیا سوءاستفادهای با استفاده از آسیبپذیری CVE-2022-24087 صورت گرفته باشد اظهار بیاطلاعی نمود.
محققان Positive Technologies در مورد این نقص امنیتی گفتهاند بهوسیله CVE-2022-24086 موفق به ایجاد یک اکسپلویت شدهاند.
چند نفر از محققان امنیتی در شبکههای اجتماعی مطالبی مبنی بر اینکه این بهروزرسانی ادوبی باعث برطرف شدن کامل این نقص ایمنی شده باشد تردید داشته و معتقدند برای ایمنی کامل هنوز نیاز به بررسی و بهروزرسانی جدیدی هست.
البته باید در نظر داشت این باگ امنیتی روی برخی از نسخهها وجود داشته و نسخههای ۲٫۳٫۰ تا ۲٫۳٫۳ کاملاً ایمن هستند.