마젠토 2로 운영중인 모든 쇼핑몰을 대상으로 Adobe에서 긴급 공지와 함께 패치 안내를 했습니다.
사실 이번 긴급 패치는 얼마전 있었던 정기 패치 이후에 발견된 취약점의 위험성 때문에 마젠토 관련 커뮤니티와 기술 개발 회사에서 모두 빠르게 패치 작업 관련 안내가 있었고 작업이 이루어졌습니다.
CVE-2022-24086는 제로데이 취약점을 이용한 공격으로 원격으로 임의 코드 실행 공격(ACE)으로 이어질 수 있고 트리거 하기 위해 관리자 권한이 필요하지 않습니다. 실제 취약점 점수 시스템인 CVSS 기준 위험 평가 9.8점(10점 만점)을 받았을 만큼 보안상 큰 문제가 될 수 있는 취약점입니다.
어도비 발표에서도 실제 해커들이 이 취약점을 통해 제한된 공격 사례가 있다고 밝혔습니다.
오픈마케팅랩은 마젠토 2로 운영중인 고객사 사이트에 빠른 안내와 함께 패치 작업들을 진행하였습니다.
일부 버전에서 몇가지 오류들이 있었지만, 현재는 모든 마젠토 2 사이트에 패치 적용이 성공적으로 완료된 상태입니다.
이번 제로 데이 취약점에 영향을 받는 마젠토 2 버전은 2.4.3-p1 및 이전 버전 그리고 2.3.7-p2 및 이전 버전이 포함됩니다.