In der offenen Plattform für die Organisation von E-Commerce Magento, die etwa 10 % des Marktes für Systeme zur Erstellung von Online-Shops ausmacht, wurde eine kritische Sicherheitsanfälligkeit (CVE-2022-24086) entdeckt, die es ermöglicht, Code auf dem Server auszuführen, indem eine bestimmte Anfrage ohne Authentifizierung gesendet wird. Der Schweregrad der Sicherheitsanfälligkeit wurde mit 9,8 von 10 bewertet.
Das Problem wird durch eine fehlerhafte Überprüfung der vom Benutzer übermittelten Parameter im Checkout-Handler verursacht. Details zur Ausnutzung der Sicherheitsanfälligkeit werden derzeit nicht veröffentlicht, das Update besteht darin, die Zeichen in den Anfrageparametern mithilfe des regulären Ausdrucks „/{{.*?}}/“ zu bereinigen.
Die Sicherheitsanfälligkeit tritt in den Versionen von 2.3.3-p1 bis 2.3.7-p2 und von 2.4.0 bis 2.4.3-p1 einschließlich auf. Ein Update ist in Form eines Patches verfügbar (neue Versionen mit diesen Korrekturen wurden bisher nicht veröffentlicht). Magento-Benutzern wird dringend empfohlen, den Patch sofort zu installieren, da im Internet bereits Fälle von Angriffen auf Online-Shops bekannt geworden sind, die diese Sicherheitsanfälligkeit ausnutzen.
Quelle: opennet.ru
