Исследователи создают эксплойт для критической ошибки Magento, Adobe обновляет консультацию

10
Как исправить ошибку DistributedCOM 10016 в Windows 10

Исследователи безопасности создали код эксплойта для CVE-2022-24086, критической уязвимости, затрагивающей Adobe Commerce и Magento Open Source, которую компания Adobe устранила во внеполосном обновлении в прошлое воскресенье.

Уязвимость, которая, по мнению Adobe, «используется в дикой природе в очень ограниченных атаках», получила оценку серьезности 9,8 из 10, и противники, использующие ее, могут добиться удаленного выполнения кода на затронутых системах без необходимости аутентификации.

Ранее сегодня Adobe обновила свой совет по безопасности для CVE-2022-24086, добавив новую проблему, которая теперь отслеживается как CVE-2022-24087, которая имеет ту же оценку серьезности и может привести к тому же результату при использовании в атаках.

Обе проблемы являются уязвимостями неправильной проверки ввода, и компания выпустила исправления для Adobe Commerce и Magento Open Source для устранения этих двух проблем безопасности.

Сегодня в своем твите команда Offensive Team компании Positive Technologies, специализирующейся на кибербезопасности, сообщила, что они создали надежный эксплойт для CVE-2022-24086.

Исследователи сообщили, что злоумышленники, использующие ошибку, могут получить «полный доступ к целевой системе с привилегиями веб-сервера».

Они предупреждают, что попытки блокировать попытки эксплуатации путем установки брандмауэра веб-приложений (WAF) не являются надежным решением, поскольку существует множество способов использования ошибки, «без специфических и неустранимых конструкций в запросе».

Исследователи Positive Technologies рассказали нам, что разработка «полноценного эксплойта — довольно сложная задача», если технические детали недоступны. Однако, как только это препятствие устранено, атака на уязвимые цели «становится довольно прямой и простой».

Однако не стоит недооценивать участников угроз. Даже если им потребуется больше времени, чтобы придумать эксплойт, мотивированные противники потратят усилия на его разработку.

Интернет-магазины являются главной мишенью для финансово мотивированных хакеров, которые охотятся за данными платежных карт, обычно перехватываемыми с помощью веб-скиммера — вредоносного скрипта, внедряемого в платежные формы.

Более того, как отметила компания Adobe в своей рекомендации, некоторые угрожающие субъекты уже используют CVE-2022-2408 в ограниченных атаках.

По оценкам исследователей, существует более 17 000 уязвимых веб-сайтов, некоторые из них принадлежат «крупным компаниям».

Исследователи заявляют, что не планируют публиковать созданный ими код эксплойта proof-of concept (PoC) или делиться им в частном порядке в рамках индустрии информационной безопасности.

Это решение в первую очередь мотивировано значительным числом веб-сайтов, на которых используются непропатченные продукты Adobe Commerce и Magento.

Администраторам интернет-магазинов рекомендуется установить исправления для обеих критических уязвимостей для защиты от попыток эксплуатации.

Последнее обновление 8 месяцев назад — GameZoom

0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии