Jonathan Greig er journalist baseret i New York City.
Fuld biografi den 16. februar 2022 | Emne: Sikkerhed
Ni sårbarheder blev føjet til US Cybersecurity and Infrastructure Security Agency (CISA) katalog over kendte udnyttede sårbarheder i denne uge, hvoraf to har en udbedringsdato på 1. marts.
De to sårbarheder – CVE-2022-24086 og CVE-2022-0609 – vedrører Adobe Commerce og Magento samt Google Chrome.
CISA
Adobe udgav en nødpatch i mandags for at tackle CVE-2022-24086, som sikkerhedsvirksomheder har bekræftet, bliver udnyttet i naturen. Teknikgiganten sagde, at sårbarheden påvirker AdobeCommerce og Magento Open Source. Det bliver våben “i meget begrænsede angreb rettet mod Adobe Commerce-handlere,” ifølge Adobe.
Fejlen påvirker Adobe Commerce (2.3.3-p1-2.3.7-p2) og Magento Open Source (2.4.0-2.4.3-p1) såvel som tidligere versioner. Sårbarheden har fået en CVSS-sværhedsgrad på 9,8 ud af 10. Adobes patches kan downloades og manuelt anvendes her.
Adobe opfordrede kunder, der bruger Magento 1 e-handelsplatformen, til at opgradere til den nyeste version af Adobe Commerce, efter sikkerhedsfirmaet Sansec detekterede et massebrud på over 500 butikker, der kører platformen. I en erklæring til ZDNet sagde Adobe, at supporten til Magento 1 ophørte den 30. juni 2020.
“Vi fortsætter med at opfordre sælgere til at opgradere til den nyeste version af Adobe Commerce for den mest opdaterede sikkerhed, fleksibilitet, udvidelsesmuligheder og skalerbarhed,” sagde en talsmand for Adobe.
“Vi anbefaler som minimum Magento Open Source-handlere på Magento 1 at opgradere til den seneste version af Magento Open Source (bygget på Magento 2), som Adobe bidrager med vigtige sikkerhedsopdateringer til.”
Det andet problem med en afhjælpningsdato 1. marts er en sårbarhed i Google Chrome Use-After-Free. Google udgav en løsning på problemet mandag og sagde, at det blev rapporteret den 10. februar af Adam Weidemann og Clément Lecigne fra Googles Threat Analysis Group.
“Google er opmærksom på rapporter om, at en udnyttelse af CVE-2022- 0609 findes i naturen,” tilføjede Google Chromes Srinivas Sista.
Resten af sårbarhederne på listen har afhjælpningsdatoer den 15. august.
CISA har øget antallet af gange, de opdaterer det kendte udnyttede sårbarhedskatalog, og tilføjer flere og flere fejl ofte i 2022. Deres sidste opdatering var for blot fem dage siden og inkluderede en sårbarhed med en udbedringsdato den 24. februar.
Sikkerhed
Flere virksomheder bruger multi-faktor-godkendelse. Hackere forsøger at slå det Microsoft: Denne Mac-malware bliver smartere og farligere Sådan finder og fjerner du spyware fra din telefon Den bedste antivirussoftware og -apps: Hold din pc, telefon, tablet sikker Hvordan teknologi er et våben i moderne misbrug i hjemmet Regeringen | Sikkerheds-tv | Datastyring | CXO | Datacentre