Categories
Noticias

Magento vulnerabilidades críticas anunciadas por Adobe.

Adobe anunció que ha lanzado un parche para Magento 2 para solucionar varias vulnerabilidades críticas. Algunas de las vulnerabilidades podrían permitir que los atacantes asuman las sesiones de administrador, así como el acceso a la información del cliente.

Las vulnerabilidades que afectan a la popular plataforma de Ecommerce Magento afectan tanto a las versiones de código abierto como a las versiones comerciales.

Según la fuente abierta Magento Notas de la versión :

Treinta y tres Mejoras de seguridad que ayudan a cerrar la ejecución del código remoto (RCE) y cruzar (

No se han producido ataques confirmados relacionados con estos problemas.

Sin embargo, sin embargo, ciertas vulnerabilidades pueden ser explotadas para acceder a la información del cliente o hacerse cargo deSesiones de administrador. “

AnunciCementContinue leyendo a continuación

Vulnerabilidades parchadas en la plataforma Magento Ecommerce

Adobe anunció la versión de Magento 2.4.3 que contiene un total de 33 mejoras de seguridad.

Estos problemas de seguridad afectan tanto las versiones comerciales como de código abierto de Magento.

Versiones de Magento Commercial que se ven afectadas:

2.4.2 y versiones anteriores2.4.2-P1 y versiones anteriores2.3.7 y versiones anteriores

Versiones de código abierto MAGENTO que se ven afectadas: 2.4.2-P1 y versiones anteriores2.3.7 y versiones anteriores y versiones anterioresAsadiSULTINETETINATE LECTURAS A continuación CUESTIONES CRÍTICAS DE SEGURIDAD DE MAGENTO

Varios de los problemas de seguridad son críticos .

de una nota particular es la de las dieciséis vulnerabilidades de seguridad que fueronAnunciado por Adobe, diez de ellos no requiere ninguna credencial de administrador o usuario para explotar Magento.

Las seis vulnerabilidades restantes requieren que un atacante ya tenga privilegio de nivel de administrador.

Once de la Las vulnerabilidades son calificadas como críticas y el resto se califican como importantes.
Once vulnerabilidades críticas en Magento Mientras que todas las vulnerabilidades no deben ser ignoradas, las calificadas como críticas son relativamente especialmente peligrosas.

Hay cuatro tipos de vulnerabilidades:

Ejecución de Código ARBITRARIO (7 Vulnerabilidades) Bypass Bypass (2) Aplicación Denación de servicio (1) Escalación de privilegios (1) Ejecución de Código ARBITRARIO DE MAGENTO

Los hazañales de ejecución de código arbitrarios que afectan a Magento consisten enSeis tipos de ataques.

ControlIntrop de ControlIntPropert Input ValidationPath Traversalos Command InyicionServer-Side Solicitud de la falsificación (SSRF) Inyección XML (también conocida como inyección de XPath ciega)

Ejemplos de explotaciones de derivación de seguridad de Magento

Hay dos Los tipos de problemas de derivación de la característica de seguridad que afectan a Magento que están parcheados en Magento versión 2.4.3.

Validación inadecuada de entrada

Este tipo de problema se refiere a un error para validar adecuadamente una entrada para el peligroso para el Software para procesar. Esto permite a un atacante organizar una entrada inesperada que pueda llevar a una ejecución de código arbitraria.

Autorización inadecuada

Una explotación de autorización inadecuada es cuando el software no puede verificar correctamente si el usuario tiene los niveles de privilegios. las entradasTiene las credenciales apropiadas. Lectura continua a continuación

Una característica común de las explotaciones anteriores es que permiten a un atacante obtener acceso a ubicaciones sensibles en el software, lo que permite a un atacante ejecutar comandos arbitrarios.

Según el resumen de Adobe:

“Magento ha lanzado actualizaciones de Adobe Commerce y Magento Open Source Editions. Estas actualizaciones resuelven vulnerabilidades calificadas críticas e importantes. La explotación exitosa podría llevar a la ejecución de código arbitraria “.

Magento Update versión 2.4.3

Es seguro decir que se recomienda la actualización de la última versión de Magento. Las notas de la versión de Adobe declaran que hay algunos problemas de compatibilidad hacia atrás.

Algunos de los cambios se liberan independientes.Dentlemente y se puede actualizar de esa manera. AnunciCementContinue Reading a continuación

Lea las notas completas de la versión de Adobe en el boletín de seguridad.

Citas

Boletín de seguridad de Adobe Magento Open Source 2.4.3 Notas de la versión Adobe Commerce 2.4.3 Notes de la versión Problemas menores de incompatibilidad hacia atrás Problemas importantes de compatibilidad hacia atrás

Leave a Reply

Your email address will not be published. Required fields are marked *