Aggiornamenti recenti Settembre 16th, 2024 2:30 PM
Feb 15, 2022 Redazione news News, RSS, Vulnerabilità 0
Adobe ha reso noto che un bug zero-day “remote code execution” (RCE) ovvero esecuzione di codice da remoto nelle piattaforme di commercio elettronico Magento 2 e Adobe Commerce è stato sfruttato per attacchi da un gruppo di pirati.
La vulnerabilità (CVE-2022-24086) è di livello critico ed è legata a una convalida dell’input errata che può essere sfruttata per eseguire codice arbitrario da remoto. Per sfruttarla i pirati non hanno bisogno di credenziali di accesso.
Secondo la comunicazione di Adobe, il bug è relativo alle versioni 2.3.7-p2 e precedenti e 2.4.3-p1 e precedenti di entrambe le piattaforme di eCommerce ed è importante implementare urgentemente le patch.
Come riporta un articolo su Threatpost, la vulnerabilità ha una gravità analoga a quella del bug Magento Shoplift del 2015. In quel caso, quasi tutti i negozi che non hanno implementato la patch sono stati attaccati nell’arco di pochi giorni, in tutto il mondo.
Il gruppo di pirati che ha sfruttato il nuovo bug è The Magecart, che ha già sferrato attacchi su larga scala a versioni di Magento senza patch in passato, inserendo e-skimmer delle carte di credito nelle pagine di pagamento dei siti di commercio elettronico, sottraendo i dati dei clienti.
Gen 10, 2024 0
Ott 27, 2023 0
Feb 03, 2023 0
Giu 28, 2022 0
Set 16, 2024 0
Set 16, 2024 0
Set 13, 2024 0
Set 13, 2024 0
Set 13, 2024 0
Nel suo ultimo Patch Tuesday Microsoft aveva segnalato la...Set 06, 2024 0
Il quishing non è una minaccia nuova, ma negli ultimi...Set 05, 2024 0
Cresce il numero di minacce informatiche contro il settore...Set 05, 2024 0
Gli attacchi di furto di account (account takeover) sono...Set 03, 2024 0
Le identità digitali si moltiplicano e con esse anche le...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Set 16, 2024 0
I ricercatori di Doctor Web hanno scoperto Vo1d, unSet 16, 2024 0
Nel corso dell’ultima settimana, il CERT-AGID ha...Set 13, 2024 0
I ricercatori di Aqua Nautilus hanno individuato un nuovo...Set 13, 2024 0
Nel suo ultimo Patch Tuesday Microsoft aveva segnalato la...Set 12, 2024 0
I ricercatori di ReversingLabs hanno identificato alcune...