CVE-2022-24086の緊急パッチ

ほぼこもセキュリティニュース By Terilogy Worx

MagentoというECサイトを構築する際によく選択される仕組みがあります。
Magentoには無償のオープンソース版やサポート付きの有償版などがあり、多くのサイトで利用されています。
同じジャンルのソフトウェアとしてはWordPressがありますのでシェアを数字にすると大きくはありません。
しかし、本番として動作しているMagentoのサイト数は18万を超えています。

このMagentoで新たに脆弱性が確認され、そのパッチが提供されています。
CVE-2022-24086の緊急パッチです。
CVE-2022-24086の問題がある状態においては、不適切な入力検証が原因で任意のコードを実行される恐れがあり、この悪用において認証は必要ありません。
そしてすでにこの問題を悪用している事例が確認されています。

私たちの身の回りの環境は大丈夫でしょうか。
「うちはMagentoじゃないから大丈夫だ」といえるでしょうか。
自分たちが使っている仕組みがどのようなソフトウェアを含んでいるのかを常に把握し、なるべくタイムリーに適切な状態を維持できるように運用していくことが重要といえそうです。

参考記事(外部リンク):Emergency Magento update fixes zero-day bug exploited in
attacks

www.bleepingcomputer.com/news/security/emergency-magento-update-fixes-zero-day-bug-exploited-in-attacks/

一緒によく読まれている記事

最新の脅威情報
をお届け

BLOGブログ

情報セキュリティに対する啓蒙のため、
3つのメディアを運用し、
情報発信を行っています。

わたしたちはサイバー領域や
認知領域の未知なる脅威に、
テクノロジーとインテリジェンスで対抗します。

私たちが選ばれる理由

CONTACT リスクマネジメントサービスの
ご相談窓口

コンステラ セキュリティ ジャパンは
最先端のサービスを
お客様のニーズに
カスタマイズして提供し、
効果が出るまで寄り添います。