Adobe, Magento'daki kritik güvenlik açıklarını ve Adobe Connect'teki önemli hataların düzeltilmesi büyük bir yama salı güvenlik güncelleştirmesi yayınladı.
Günümüzde güvenlik güncellemelerini alan Adobe ürünlerinin tam listesi ve sabit güvenlik açıklarının sayısı aşağıdadır:
Toplamda, Adobe, günümüzün güncelleştirmeleri ile 29 güvenlik açıklaması düzeltildi.
Neredeyse tüm kritik güvenlik açıkları, keyfi kod yürütülmesine yol açabilir ve tehdit aktörlerinin güvenlik açığı bilgisayarlarda komutları yürütmesine izin verebilir.
Günümüzde yayınlanan Adobe Güvenlik Güncellemeleri dışında, Magento en fazla 26 güvenlik açıkına sahip.
Belirli bir endişe, Magento'da, siteye giriş yapmadan sömürülebilen on kimlik doğrulama güvenlik açıklamasıdır.
Bu Preauth güvenlik açıklarından bazıları, uzak kod yürütme ve güvenlik baypaslarıdır, bir tehdit aktörünün bir siteyi ve sunucusunu kontrol etmesini sağlar.
Bilinen bir aktif olarak sömürülen sıfır gün güvenlik açıkları olmasa da, Adobe müşterilerin en kısa sürede en son sürümlere güncellemelerini tavsiye eder.
Bu aciliyet, tehdit aktörlerinin, hangi kodun savunmasız olduğunu belirlemek ve bu güvenlik açıklarını hedeflemek için istismar oluşturmayı belirlemek için yazılımın eski sürümlerini yamalı sürümlerle karşılaştırabileceğidir.
Çoğu durumda, kullanıcılar aşağıdaki adımları kullanarak ürünün otomatik güncelleme özelliğini kullanarak yazılımlarını güncelleyebilir:
Magento güncellemeleri için uygun yamaları indirmeniz ve bunları manuel olarak yüklemeniz gerekir.
Yeni güncelleme otomatik olarak mevcut değilse, en son indirme bağlantıları için yukarıda bağlantılı güvenlik bültenlerini kontrol edebilirsiniz.
Microsoft Ağustos 2021 Yama Salı Düzeltmeler 3 Sıfır Gün, 44 Kusur
Adobe güncellemeleri 6 programda 28 güvenlik açıkını düzelt
Microsoft Exchange Sunucuları Proxyshell Exploits üzerinden hackleniyor
Microsoft, başka bir Windows yazdırma biriktiricisi sıfır gün böcek onaylar
Microsoft, Windows Yazdırma Biriktiricisi PrintNightMare Güvenlik Açığı düzeltti
Kaynak: Bleeping Computer