Автор: Компания Adobe выпустила большое обновление безопасности Patch Tuesday, которое устраняет критические уязвимости в Magento и важные ошибки в Adobe Connect.
Полный список продуктов Adobe, получающих сегодня обновления безопасности, и количество исправленных уязвимостей приведены ниже:
APSB21-64 – обновления безопасности для Magento
Обновление безопасности – APSB21-66 для Adobe Connect
Всего с помощью обновлений Adobe исправила 29 уязвимостей. Почти все критические уязвимости могут привести к выполнению произвольного кода, позволяя злоумышленникам выполнять команды на уязвимых компьютерах.
Из выпущенных обновлений безопасности Adobe, Magento содержит больше всего исправлений, в общей сложности их насчитывается 26.
Особое беспокойство вызывают десять уязвимостей до аутентификации в Magento, которые можно использовать без входа на сайт. Некоторые из этих уязвимостей представляют собой удаленное выполнение кода и обходы безопасности, позволяющие злоумышленнику контролировать сайт и его сервер.
В большинстве случаев пользователи могут обновить свое программное обеспечение с помощью функции автоматического обновления. Для обновлений Magento нужно будет загрузить соответствующие патчи и установить их вручную.
А на этом сегодня все, надеюсь, данная статья будет вам полезна.
Хотелось бы выразить огромную благодарность тем, кто принимает активное участие в жизни и развитии журнала, огромное спасибо вам за это.
Журнал Cyber-X
