Adobe Commerce und Magento verzeichnen kritische Lücke

Veröffentlicht von Christopher Löffel am

Angreifer setzen aktuell einen Fokus auf die Tools Adobe Commerce und Magento. Hier wurde bereits vor kurzem ein Notfallpatch ausgeliefert, um eine kritische Lücke (NVD – CVE-2022-24086 (nist.gov)) zu schließen. Nun ist jedoch eine neue SIcherheitslücke aufgetreten.

Adobe bereits reagiert und ein weiteres Sicherheitsupdate veröffentlicht, wie in der aktuellen Meldung verzeichnet wurde (Adobe Security Bulletin). Um Onlineshops abzusichern, müssen Admins neben dem alten Patch MDVA-43395 noch das neue Update MDVA-43443 obendrauf installieren.

Kategorien: Security

0 Kommentare

Schreibe einen Kommentar

Avatar-Platzhalter

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Verwandte Beiträge

Security

Updated: ProxyNotShell-Zero-Day-Lücke

Die so genannte ProxyNotShell-Zero-Day-Lücke ist bereits seit dem Wochenende gemeldet und stellt eine Bedrohung für den Exchange-Server dar. Ein detaillierter Bericht wurde von der in Vietnam ansässigen Sicherheitsfirma GTSC veröffentlicht. Microsoft hat hierzu relativ schnell Weiterlesen…

Security

Kritische Lücke in Windows 10, 11, Server 2019, 2022 und älteren Systemen

Microsoft hat am 09. August 2022 eine kritische Lücke in seinen Windows Betriebssystemen bekannt geben, die inzwischen auch aktiv ausgenutzt wird (CVE-2022-34713 – Security Update Guide – Microsoft – Microsoft Windows Support Diagnostic Tool (MSDT) Weiterlesen…

Security

Handlungsempfehlung: Kritische Lücke in Microsoft Diagnostic Tool ermöglicht Root-Angriffe auf Clients

Microsoft hat vergangenen Montag einen Zero-Day-Exploid gemeldet, der das Einschleusen von Schadcode auf den eigenen Windows-Rechner über Microsoft Word ermöglicht. Als Grund hierfür wird das Microsoft Windows Support Diagnostic Tool (MSDT) vermutet (CVE-2022-30190, CVSS 7.8, Risiko Weiterlesen…