27.09.2021

Компания Adobe исправляет критические уязвимости в Magento и Adobe Connect

Компания Adobe выпустила большое обновление безопасности Patch Tuesday, которое устраняет критические уязвимости в Magento и важные ошибки в Adobe Connect.

Полный список продуктов Adobe, получающих сегодня обновления безопасности, и количество исправленных уязвимостей приведены ниже:

APSB21-64 – обновления безопасности для Magento
Обновление безопасности – APSB21-66 для Adobe Connect

Всего с помощью обновлений Adobe исправила 29 уязвимостей. Почти все критические уязвимости могут привести к выполнению произвольного кода, позволяя злоумышленникам выполнять команды на уязвимых компьютерах.

Из выпущенных обновлений безопасности Adobe, Magento содержит больше всего исправлений, в общей сложности их насчитывается 26.

Особое беспокойство вызывают десять уязвимостей до аутентификации в Magento, которые можно использовать без входа на сайт. Некоторые из этих уязвимостей представляют собой удаленное выполнение кода и обходы безопасности, позволяющие злоумышленнику контролировать сайт и его сервер.

В большинстве случаев пользователи могут обновить свое программное обеспечение с помощью функции автоматического обновления. Для обновлений Magento нужно будет загрузить соответствующие патчи и установить их вручную.

А на этом сегодня все, надеюсь, данная статья будет вам полезна.
Хотелось бы выразить огромную благодарность тем, кто принимает активное участие в жизни и развитии журнала, огромное спасибо вам за это.
Журнал Cyber-X

Источник.