 |
| CSA | cover |
Adobe telah merilis pembaruan keamanan yang mengatasi kerentanan kritis (CVE-2024-34102) dalam produk Adobe Commerce.
Kerentanan tersebut memiliki skor Common Vulnerability Scoring System (CVSSv3.1) sebesar 9,8 dari 10 dan dilaporkan sedang dieksploitasi secara aktif.
"Eksploitasi yang berhasil terhadap kerentanan pembatasan referensi entitas eksternal XML yang tidak tepat dapat memungkinkan penyerang untuk melakukan eksekusi kode sembarangan dengan mengirimkan dokumen XML yang dibuat khusus yang merujuk ke entitas eksternal," keterangan tertulis CSA, dikutip Senin (28/10/2024).
CSA juga menghimbau organisasi atau perusahaan yang menjalankan versi lama juga disarankan untuk meninjau log atau artefak yang relevan untuk akses tidak sah dan potensi penyuntikan kode berbahaya.
"Selain itu, administrator harus memperhatikan bahwa menambal ke versi terbaru tidak akan mengatasi gangguan sebelumnya," tulisnya kembali.
Kerentanan kritis mempengaruhi versi produk berikut:
• Adobe Commerce versi 2.4.7 dan sebelumnya
• Adobe Commerce versi 2.4.6-p5 dan sebelumnya
• Adobe Commerce versi 2.4.5-p7 dan sebelumnya
• Adobe Commerce versi 2.4.4-p8 dan sebelumnya
• Adobe Commerce versi 2.4.3-ext-7 dan sebelumnya
• Adobe Commerce versi 2.4.2-ext-7 dan sebelumnya
• Magento Open Source versi 2.4.7 dan sebelumnya
• Magento Open Source versi 2.4.6-p5 dan sebelumnya
• Magento Open Source versi 2.4.5-p7 dan sebelumnya
• Magento Open Source versi 2.4.4-p8 dan sebelumnya
• Plugin Webhook Adobe Commerce versi 1.2.0 hingga 1.4.0
Pengguna dan administrator versi produk yang terpengaruh disarankan untuk segera memperbarui ke versi terbaru.
