Adobe исправляет критические уязвимости preauth в Magento

63
Согласно анализу Reuters, глобальная налоговая сделка оставляет лазейки в миллиарды долларов

Adobe выпустила большое обновление безопасности Patch Tuesday, которое устраняет критические уязвимости в Magento и важные ошибки в Adobe Connect.

Полный список продуктов Adobe, получающих сегодня обновления безопасности, и количество исправленных уязвимостей:

  • APSB21-64 Доступны обновления безопасности для Magento
  • Доступно обновление безопасности APSB21-66 для Adobe Connect

Всего с помощью сегодняшних обновлений Adobe исправила 29 уязвимостей.

Почти все критические уязвимости могут привести к выполнению произвольного кода, позволяя злоумышленникам выполнять команды на уязвимых компьютерах.

Из выпущенных сегодня обновлений безопасности Adobe, Magento содержит больше всего исправлений с 26 уязвимостями.

Особое беспокойство вызывают десять уязвимостей до аутентификации в Magento, которые можно использовать без входа на сайт.

Некоторые из этих уязвимостей preauth представляют собой удаленное выполнение кода и обходы безопасности, позволяющие злоумышленнику контролировать сайт и его сервер.

Немедленно устанавливайте обновления

Хотя не было известных активно эксплуатируемых уязвимостей нулевого дня, Adobe рекомендует клиентам как можно скорее обновиться до последних версий.

Эта срочность обусловлена ​​тем, что злоумышленники могут сравнивать старые версии программного обеспечения с исправленными версиями, чтобы определить, какой код уязвим, и создать эксплойты для нацеливания на эти уязвимости.

В большинстве случаев пользователи могут обновить свое программное обеспечение с помощью функции автоматического обновления продукта, выполнив следующие действия:

  • Перейдя в Help > Check for Updates .
  • Установщики обновлений можно загрузить из центра загрузки Adobe.
  • Позвольте продуктам обновляться автоматически, без вмешательства пользователя, при обнаружении обновлений.

Для обновлений Magento вам нужно будет загрузить соответствующие патчи и установить их вручную.

Если новое обновление недоступно через автоматическое обновление, вы можете проверить бюллетени по безопасности, указанные выше, чтобы найти последние ссылки для загрузки.

Последнее обновление 1 год назад — GameZoom

0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии