Magento, ürünlerinde tespit edilen ACE, SQL Enjeksiyonu, XSS, Bilgi İfşası ve Uzak Kod Çalıştırma zaafiyetlerini gidermek için güvenlik güncellemelerini yayınladı.
Mevcut güvenlik açıklıkları nedeniyle Magento içerik yönetim sistemini kullanan websitelerinin siber saldırganlar tarafından ele geçirilmesi veya içeriğin tahribata uğratılması ihtimal dâhilindedir. Mevcut güncelleme ile kapatılan zafiyetlerin CVE kodları şu şekildedir CVE-2020-24407, CVE-2020-24400, CVE-2020-24402, CVE-2020-24408, CVE-2020-24401, CVE-2020-24404, CVE-2020-24405, CVE-2020-24403, CVE-2020-24406, CVE-2020-9746 ve CVE-2020-5135 .
Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine; Magento tarafından yayınlanan güvenlik önerilerini incelemelerini ve Magento versiyonlarını yükseltmelerini tavsiye etmektedir.
https://securityaffairs.co/wordpress/109448/hacking/adobe-flash-player-critical-flaw.html
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-24408
https://us-cert.cisa.gov/ncas/current-activity/2020/10/16/adobe-releases-security-updates-magento
https://helpx.adobe.com/security/products/flash-player/apsb20-59.html
2020-10-19