Onlineshops: Erneut kritische Lücke in Adobe Commerce und Magento entdeckt
Aufgrund einer weiteren Sicherheitslücke hat Adobe einen Notfallpatch überarbeitet. Es gibt bereits Attacken auf Onlineshops.
(Bild: Alfa Photo/Shutterstock.com)
Derzeit nehmen Angreifer Onlineshops auf Adobe-Commerce- und Magento-Basis ins Visier. Ein Notfallpatch hat eine kritische Lücke geschlossen, ist für eine nun entdeckte weitere kritische Schwachstelle aber wirkungslos. Inzwischen hat Adobe nachgelegt.
Den ersten Notfallpatch (CVE-2022-24086 "kritisch") hat Adobe vor wenigen Tagen veröffentlicht. Zwischenzeitlich stieß ein Sicherheitsforscher mit dem Pseudonym Blaklis auf eine weitere "kritische" Lücke (CVE-2022-24087), für die das Sicherheitsupdate nicht funktioniert.
Wie aus der aktualisierten Warnmeldung hervorgeht, hat Adobe bereits reagiert und ein weiteres Sicherheitsupdate veröffentlicht. Um Onlineshops abzusichern, müssen Admins neben dem alten Patch MDVA-43395 noch das neue Update MDVA-43443 obendrauf installieren.
(des)
