Уразливість у Adobe Commerce призводить до відмови в обслуговуванні
Виявлено уразливість у Adobe Commerce, що може спричинити відмову в обслуговуванні через неконтрольоване споживання ресурсів. Рекомендується оновлення та моніторинг.
- CVSS
- 7.5 HIGH
- EPSS
- 97.43%
- Активно використовується
- немає в KEV
- Продукт
- commerce
Що відомо
У версіях Adobe Commerce до 2.4.9-beta1 включно виявлено уразливість неконтрольованого споживання ресурсів, що може спричинити відмову в обслуговуванні додатку. Зловмисник може використати цю вразливість без взаємодії користувача для виснаження системних ресурсів.
Бізнес-вплив
Ця уразливість може призвести до зупинки роботи електронної комерції, що негативно вплине на доступність сервісу та довіру клієнтів. Відмова в обслуговуванні може спричинити фінансові втрати та репутаційні ризики для власників інфраструктури.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень від Adobe та застосувати їх, якщо вони доступні. Якщо оновлення відсутні, слід обмежити доступ до сервісів, моніторити використання ресурсів і аналізувати журнали на предмет аномальної активності. Пріоритезуйте виправлення цієї уразливості у вашому плані безпеки.