Se você estiver executando sua loja no Adobe Commerce (2.3.3-p1-2.3.7-p2) e Magento Open Source (2.4.0-2.4.3-p1), sua loja está em alto risco !
Um zero-day bug está sendo explorado nas versões acima mencionadas do Magento pelos invasores, o que forçou a Adobe a lançar patches de segurança de emergência para proteger as lojas.
O bug RCE detectado pode permitir que os invasores executem códigos arbitrários nas lojas e as prejudiquem. Veja como você pode proteger sua loja online Magento do bug do Adobe RCE.
Bug crítico de RME descoberto no Adobe Commerce & Magento Open Source
No domingo, 13 de fevereiro de 2022, a Adobe lançou um patch de segurança de emergência para as lojas Magento para corrigir o bug RCE recém-descoberto no Adobe Commerce e no Magento Open Source.
“Essas atualizações resolvem uma vulnerabilidade classificada como crítica. A exploração bem-sucedida pode levar à execução arbitrária de código”, declarou a Adobe.
Banco de dados de Vulnerabilidades e Exposições Comuns (CVE) que gerencia as falhas de segurança pública, atribuído a CVE-2022-24086 como o ID de rastreamento para a vulnerabilidade. O CVSS declarou a vulnerabilidade crítica e a classificou como 9.8/10, que precisa ser corrigida imediatamente.
A única solução para corrigir o problema de acordo com a Adobe é instalar o patch de segurança mais recente nas versões afetadas, que são Adobe Commerce 2.3.3-p1 a 2.3.7-p2 e Magento Opensource 2.4.0 a 2.4.3-p1. De acordo com o Boletim oficial Adobe Security Bulletin, o Adobe Commerce 2.3.3 e inferior não são afetados pela falha de segurança recém-descoberta.
Adobe lançou patches de segurança APSB22-12 para corrigir a vulnerabilidade
A Adobe lançou patches de segurança de emergência para corrigir a vulnerabilidade RCE de dia zero nas versões afetadas do Adobe Commerce e Magento Open Source. Ele lançou os seguintes patches de segurança para corrigir o bug CVE-2022-24086 RCE nas versões afetadas:
A vulnerabilidade RCE é altamente crítica e séria o suficiente para forçar a Adobe a garantir um patch de segurança imediato. Assim, recomendamos corrigir as lojas Magento com o patch de segurança mais recente da Adobe para construir um escudo de segurança sólido contra a brecha de segurança conhecida.
Como aplicar o patch de segurança
1. Baixe o arquivo correspondente acima e descompacte o .zip
2. Copie o arquivo .patch para raiz do seu Magento
3. No terminal, digite o comando:
patch -p1 < MDVA-43395_EE_2.4.3-p1_COMPOSER_v1.patchou se optou pelo primeiro arquivo:
patch -p1 < MDVA-43395_EE_2.4.3-p1_v1.patchPronto. Um resultado como o abaixo deve ser exibido:
$ patch -p1 < MDVA-43395_EE_2.4.3-p1_COMPOSER_v1.patch patching file vendor/magento/module-email/Model/Template/Filter.php patching file vendor/magento/framework/Filter/DirectiveProcessor/VarDirective.php
