Spring til indhold

Magento

webshop-penetrationstest

Magento butikker udnyttes nu i en massiv bølge af TrojanOrders angreb

Mindst syv hackinggrupper står nu bag en massiv stigning i ‘TrojanOrders’-angreb rettet mod Magento 2-websteder og udnytter en sårbarhed, der gør det muligt for trusselsaktørerne at kompromittere sårbare servere. Webstedssikkerhedsfirmaet Sansec advarede om,  at næsten 40% af Magento 2-websteder bliver målrettet mod angrebene, hvor hackinggrupper kæmper mod hinanden om kontrol over et inficeret websted. Disse angreb bruges til at injicere ondsindet JavaScript-kode på en onlinebutiks websted, der kan forårsage betydelig forretningsforstyrrelse og massivt tyveri af kundekreditkort i en travl Black Friday- og Cyber Monday-periode. Tendensen forventes at fortsætte frem mod jul, hvor netbutikkerne er mest kritiske og samtidig mest sårbare.… Læs mere »Magento butikker udnyttes nu i en massiv bølge af TrojanOrders angreb

En ny kritisk nuldagssårbarhed opdaget i Adobe Commerce og Magento platforme

Adobe har torsdag opdateret sin rådgivning for en aktivt udnyttet nuldags-sårbarhed for alle Adobe Commerce og Magento Open Source. Med fejlen kan man opnå at enhver vilkårlig kode udføres. Sporet som CVE-2022-24087, ligesom CVE-2022-24086 – er fejlen beømt så højt som 9,8 på CVSS sårbarhedskalalen. Fejlen er en klassisk “Forkert Input Validation” fejl, hvorefter der kan udføres skadelig kode. “Vi har opdaget yderligere sikkerhedsbeskyttelse er nødvendige for CVE-2022-24086 og har udgivet en opdatering til at løse dem (CVE-2022-24087),” sagde Adobe i en revideret bulletin. “Adobe er ikke bekendt med nogen udnyttelser for det problem, der behandles i denne opdatering (CVE-2022-24087).”… Læs mere »En ny kritisk nuldagssårbarhed opdaget i Adobe Commerce og Magento platforme

TOP