นักวิจัยได้พบ 2 ช่องโหว่ใน Magento Open Source และ Adobe Commerce ทั้งสองช่องโหว่นี้จะส่งผลให้แฮกเกอร์สามารถสั่งรันโค้ดจากระยะไกล (remote code-execution-RCE) ได้
CVE-2022-24086 และ CVE-2022-24087 ซึ่งทาง Adobe ได้ทำการอัปเดตคำแนะนำช่องโหว่ CVE-2022-24086 และรายละเอียดเพิ่มเติมสำหรับช่องโหว่ CVE-2022-24087
ช่องโหว่ทั้งสองนี้มีผลกระทบกับ Adobe Commerce และ Magento Open Source เวอร์ชัน 2.3.3-p1 – 2.3.7-p2 และ 2.4.0 – 2.4.3-p1 แต่เวอร์ชัน 2.3.0 ถึง 2.3.3 จะไม่ได้รับผลกระทบจากช่องโหว่นี้
ในตอนนี้ทาง Adobe ได้จัดทำคู่มือในการติดตั้งแพตช์อัปเดตเพื่ออุดช่องโหว่ไว้ ดังนั้น เพื่อเป็นการป้องกัน แนะนำให้ทำการอัปเดตด่วน
ที่มา: ThreatPost, Adobe
