Derzeit nehmen Angreifer Onlineshops auf Adobe-Commerce- und Magento-Basis ins Visier. Ein Notfallpatch hat eine kritische Lücke geschlossen, ist für eine nun entdeckte weitere kritische Schwachstelle aber wirkungslos. Inzwischen hat Adobe nachgelegt. Den ersten Notfallpatch (CVE-2022-24086 „kritisch“) hat Adobe vor wenigen Tagen veröffentlicht. Zwischenzeitlich stieß ein Sicherheitsforscher mit dem Pseudonym Blaklis auf eine weitere „kritische“ Lücke (CVE-2022-24087), für die das Sicherheitsupdate nicht funktioniert. Wie aus der aktualisierten Warnmeldung hervorgeht, hat Adobe bereits reagiert und ein weiteres Sicherheitsupdate veröffentlicht. Um Onlineshops abzusichern, müssen Admins neben dem alten Patch MDVA-43395 noch das neue Update MDVA-43443 obendrauf installieren.