TR-19-266 (Magento Güvenlik Güncellemesi Yayınladı)

Genel Bilgi

Magento, 2.3.3 ve 2.2.10 öncesi versiyonlarında tespit edilen RCE ve SQL zaafiyetlerini gidermek için güvenlik güncellemelerini yayınladı.

Etki

Mevcut güvenlik açıklıkları nedeniyle Magento içerik yönetim sistemini kullanan websitelerinin siber saldırganlar tarafından ele geçirilmesi veya içeriğin tahribata uğratılması ihtimal dâhilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine; Magento tarafından yayınlanan güvenlik önerilerini incelemelerini ve Magento versiyonlarını 2.3.3 ve 2.2.10 yükseltmelerini tavsiye etmektedir.

Kaynaklar

https://www.cbronline.com/news/magento-security-warning

https://magento.com/security/patches/latest-magento-security-update-helps-protect-recently-reported-rce-vulnerability

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8144

https://magento.com/security/patches/magento-2.3.3-and-2.2.10-security-update

2019-11-13