Er is een zeer ernstige kwetsbaarheid ontdekt in Adobe Commerce (voorheen Magento Commerce) en Magento Open Source. Adobe categoriseert deze kwetsbaarheid (CVE-2022-35698) als kritiek en komt tot een CVSS-score van 10. Dit is de hoogst mogelijke score. De Amerikaanse softwareproducent Adobe heeft beveiligingsupdates uitgebracht voor zijn webshopsoftware.
Adobe Commerce & Magento Open Source zijn e-commerce platforms en worden gebruikt door bedrijven om webshops aan te bieden en te beheren.
Wat is het risico?
Het gaat hier om een 'Cross-Site Scripting' kwetsbaarheid. Een aanvaller kan zo’n kwetsbaarheid misbruiken om eigen (kwaadaardige) code te injecteren in vertrouwde of legitieme (web)applicaties. Misbruik van dit soort kwetsbaarheden kan er onder andere toe leiden dat gevoelige informatie van (ingelogde) gebruikers, zoals wachtwoorden, gestolen kan worden.
Welke versies zijn kwetsbaar?
- Adobe Commerce t/m versie 2.4.4-p1
- Adobe Commerce t/m versie 2.4.5
- Magento Open source t/m versie 2.4.4-p1
- Magento Open source t/m versie 2.4.5
Wat kun je doen?
Het advies is om de beschikbare updates zo snel mogelijk te (laten) installeren. Update zo snel mogelijk naar deze nieuwste versies:
- Adobe Commerce 2.4.5-p1 & 2.4.4-p2
- Magento Open Source 2.4.5-p1 & 2.4.4-p2
Op de website van Adobe is meer informatie te vinden over deze updates en instructies hoe de updates zijn door te voeren. Mocht je deze updates niet zelf kunnen installeren, vraag hierbij dan hulp van je IT-dienstverlener.
Veilig digitaal ondernemen
Wil je als ondernemer of security verantwoordelijke meldingen van ernstige cyberdreigingen voor bedrijven in je mailbox ontvangen? Sluit je dan aan bij de DTC Community.
Ter ondersteuning van ondernemers is er ook een breed palet aan cybersecurity informatie en een gereedschapskist met cybertools. Testen of je de basis al op orde hebt? Doe de Basisscan Cyberweerbaarheid.