Adobe corrige des vulnérabilités critiques dans Magento

0

Adobe a publié une importante mise à jour de sécurité Patch Tuesday qui corrige les vulnérabilités critiques dans Magento et les bogues importants dans Adobe Connect.

La liste complète des produits Adobe recevant des mises à jour de sécurité et le nombre de vulnérabilités corrigées sont ci-dessous:

Au total, Adobe a corrigé 29 vulnérabilités avec ces mises à jour.

Presque toutes les vulnérabilités critiques pourraient conduire à l’exécution de code arbitraire, permettant aux acteurs malveillants d’exécuter des commandes sur des ordinateurs vulnérables.

Parmi les mises à jour de sécurité Adobe publiées récemment, Magento possède le plus de correctifs, avec 26 vulnérabilités.

Les dix vulnérabilités de pré-authentification dans Magento qui peuvent être exploitées sans se connecter au site sont particulièrement préoccupantes.

Certaines de ces vulnérabilités de pré-authentification sont l’exécution de code à distance et les contournements de sécurité, permettant à un acteur malveillant de contrôler un site et son serveur.

Installer les mises à jour immédiatement

Bien qu’il n’y ait pas eu de vulnérabilités zero-day activement exploitées, Adobe conseille aux clients de mettre à jour vers les dernières versions dès que possible.

Cette urgence est due au fait que les pirates informatiques peuvent comparer les anciennes versions du logiciel avec les versions corrigées pour déterminer quel code est vulnérable et créer des exploits pour cibler ces vulnérabilités.

Dans la plupart des cas, les utilisateurs peuvent mettre à jour leur logiciel à l’aide de la fonction de mise à jour automatique du produit en procédant comme suit:

  • En allant dans Aide > Vérifier les mises à jour.
  • Les programmes d’installation des mises à jour peuvent être téléchargés à partir du centre de téléchargement d’Adobe.
  • Laissez les produits se mettre à jour automatiquement, sans intervention de l’utilisateur, lorsque des mises à jour sont détectées.

Pour les mises à jour Magento, vous devrez télécharger les correctifs appropriés et les installer manuellement.

Si la nouvelle mise à jour n’est pas disponible via la mise à jour automatique, vous pouvez consulter les bulletins de sécurité liés ci-dessus pour les derniers liens de téléchargement.

N’oubliez pas de jeter un coup d’œil à nos bons plans.

Laisser un commentaire