A Adobe lançou este fim de semana uma nova atualização de emergência para a plataforma Magento, focada em corrigir falhas que eram conhecidas por estarem a ser exploradas ativamente.
A falha zero-day permitia aos atacantes executarem código remoto nas instalações, podendo levar a que dados fossem comprometidos ou informações sensíveis acedidas. As versões 2.3.7-p2 e anteriores, bem como a 2.4.3-p1 e anteriores da plataforma estão abertas para a falha, sendo que se recomenda a atualização para a versão mais recente o quanto antes.
A Adobe aponta que o ataque terá sido “limitado”, e que se desconhecem plataformas que tenham sido largamente comprometidas devido ao mesmo. No entanto, tendo em conta que a falha é agora do conhecimento público, é possível que venha a ser rapidamente explorada.
Os utilizadores que tenham instalações deste script são aconselhados a atualizarem de imediato o mesmo, para evitar possíveis problemas derivados da exploração da falha.
Nenhum comentário
Seja o primeiro!