Aggiornamenti recenti Maggio 3rd, 2024 2:00 PM
Feb 15, 2022 Redazione news News, RSS, Vulnerabilità 0
Adobe ha reso noto che un bug zero-day “remote code execution” (RCE) ovvero esecuzione di codice da remoto nelle piattaforme di commercio elettronico Magento 2 e Adobe Commerce è stato sfruttato per attacchi da un gruppo di pirati.
La vulnerabilità (CVE-2022-24086) è di livello critico ed è legata a una convalida dell’input errata che può essere sfruttata per eseguire codice arbitrario da remoto. Per sfruttarla i pirati non hanno bisogno di credenziali di accesso.
Secondo la comunicazione di Adobe, il bug è relativo alle versioni 2.3.7-p2 e precedenti e 2.4.3-p1 e precedenti di entrambe le piattaforme di eCommerce ed è importante implementare urgentemente le patch.
Come riporta un articolo su Threatpost, la vulnerabilità ha una gravità analoga a quella del bug Magento Shoplift del 2015. In quel caso, quasi tutti i negozi che non hanno implementato la patch sono stati attaccati nell’arco di pochi giorni, in tutto il mondo.
Il gruppo di pirati che ha sfruttato il nuovo bug è The Magecart, che ha già sferrato attacchi su larga scala a versioni di Magento senza patch in passato, inserendo e-skimmer delle carte di credito nelle pagine di pagamento dei siti di commercio elettronico, sottraendo i dati dei clienti.
Gen 10, 2024 0
Ott 27, 2023 0
Feb 03, 2023 0
Giu 28, 2022 0
Mag 03, 2024 0
Mag 03, 2024 0
Mag 02, 2024 0
Mag 02, 2024 0
Mag 03, 2024 0
Sempre più spesso si discute delle crescenti capacità...Apr 29, 2024 0
Lo United States Postal Service (USPS), l’agenzia...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Mag 03, 2024 0
Zscaler ha annunciato l’acquisizione di Airgap...Mag 03, 2024 0
Sempre più spesso si discute delle crescenti capacità...Mag 02, 2024 0
Il Dipartimento della sicurezza interna degli Stati Uniti...Mag 02, 2024 0
L’ultimo aggiornamento di sicurezza per Windows 11...Apr 30, 2024 0
Nell’ultimo mese Okta ha osservato un preoccupante...