Alert!

Onlineshops: Erneut kritische LĂĽcke in Adobe Commerce und Magento entdeckt

Aufgrund einer weiteren SicherheitslĂĽcke hat Adobe einen Notfallpatch ĂĽberarbeitet. Es gibt bereits Attacken auf Onlineshops.

In Pocket speichern vorlesen Druckansicht

(Bild: Alfa Photo/Shutterstock.com)

Lesezeit: 1 Min.

Derzeit nehmen Angreifer Onlineshops auf Adobe-Commerce- und Magento-Basis ins Visier. Ein Notfallpatch hat eine kritische LĂĽcke geschlossen, ist fĂĽr eine nun entdeckte weitere kritische Schwachstelle aber wirkungslos. Inzwischen hat Adobe nachgelegt.

Den ersten Notfallpatch (CVE-2022-24086 "kritisch") hat Adobe vor wenigen Tagen veröffentlicht. Zwischenzeitlich stieß ein Sicherheitsforscher mit dem Pseudonym Blaklis auf eine weitere "kritische" Lücke (CVE-2022-24087), für die das Sicherheitsupdate nicht funktioniert.

Wie aus der aktualisierten Warnmeldung hervorgeht, hat Adobe bereits reagiert und ein weiteres Sicherheitsupdate veröffentlicht. Um Onlineshops abzusichern, müssen Admins neben dem alten Patch MDVA-43395 noch das neue Update MDVA-43443 obendrauf installieren.

(des)