L’8 ottobre 2024, Adobe ha rilasciato un aggiornamento di sicurezza regolarmente programmato per Adobe Commerce, Magento Open Source e il Plugin Adobe Commerce Webhooks. Questo aggiornamento risolve vulnerabilità CVE-2024-45115 critiche, importanti e moderate.
La mancata applicazione della patch e lo sfruttamento della vulnerabilità potrebbe portare all’esecuzione arbitraria di codice, alla lettura arbitraria del file system, all’elusione delle funzionalità di sicurezza e all’elevazione dei privilegi. Maggiori informazioni possono essere trovate nel bollettino di sicurezza qui.
https://helpx.adobe.com/security/products/magento/apsb24-73.html
Nota: Il CVE-2024-45115, elencato nel bollettino di sicurezza sopra indicato, è applicabile solo quando si utilizza il modulo B2B.
Per garantire che la correzione per questa vulnerabilità su Magento Open Source è possibili applicare rapidamente una patch che risolve il CVE-2024-45115 rilasciata da Adobe.
E’ necessario applicare il prima possibile gli ultimi aggiornamenti di sicurezza. La mancata applicazione della patch di sicurezza vi espone a questi problemi di e Adobe avrà mezzi limitati per aiutarvi nella risoluzione.
Si prega di contattare il nostro Servizio di Supporto, se si riscontrano problemi.
Si pregano tutti i clienti di approfondire:
Un nostro precedente articolo: Vulnerabilità CVE-2024-34102 con Update luglio e agosto 2024
https://levelzero.it/cve-2024-34102-perche-aggiornare-la-tua-versione-di-magento-e-cruciale-per-la-sicurezza/
Un articolo di Sansec sull’impatto di CVE-2024-34102
https://sansec.io/research/cosmicsting#group-peschanki%3A-automated-mass-cms-block-updates
