Adobe heeft kwetsbaarheden verholpen in Adobe Commerce en Magento Open Source. De kwetsbaarheden stellen een geauthenticeerde kwaadwillende in staat om een denial-of-service te veroorzaken, willekeurige code uit te voeren of om een beveiligingsmaatregel te omzeilen.

NCSC-2024-0069 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is gemiddeld] Kwetsbaarheden verholpen in Adobe Commerce en Magento

Adobe heeft kwetsbaarheden verholpen in Adobe Commerce en Magento Open Source, die een geauthenticeerde kwaadwillende in staat stelden om een denial-of-service te veroorzaken, willekeurige code uit te voeren of een beveiligingsmaatregel te omzeilen.

Adobe Commerce en Magento Open Source worden geleverd door Adobe en worden gebruikt door e-commerce websites over de hele wereld. Deze platforms bieden een scala aan functionaliteiten voor het opzetten en beheren van online winkels, waaronder het beheren van producten, het verwerken van betalingen en het bijhouden van voorraad.

Als gevolg van de kwetsbaarheden, kan een kwaadwillende toegang krijgen tot gevoelige informatie, zoals persoonlijke gegevens van klanten of financiële gegevens. Daarnaast kan het ook leiden tot het tijdelijk onbeschikbaar maken van de website, wat kan resulteren in verlies van omzet en reputatieschade.

Het is essentieel dat bedrijven die gebruik maken van Adobe Commerce en Magento Open Source de nieuwste beveiligingsupdates installeren om zo de kwetsbaarheden te verhelpen en de veiligheid van hun website en klantgegevens te waarborgen.

Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.

Mitigerende maatregel beschikbaar op advisories.ncsc.nl