Gyorsan frissítse a Magentot, ha még nem tette meg!
A Magento egyik sebezhetősége nagyon felkapottá vált kiberbűnözői körökben, ezért az érintett webáruházak üzemeltetőinek különösen érdemes figyelniük a frissítések elvégzésére.A Magento nyílt forráskódú e-kereskedelmi platform jelenleg megközelítőleg 170 ezer webáruház működését biztosítja világszerte. Ennél fogva egy-egy biztonsági rése széles körű támadásokra ad lehetőséget. Sajnos e lehetősséggel a kiberbűnözők gyakorta élnek is, és nem egyszer automatizált módszerekkel indítanak tömeges támadásokat e webshopok ellen.
A Magento kapcsán idén februárban egy veszélyes sebezhetőségre (CVE-2022-24086) derült fény, amelyhez a Adobe ugyan gyorsan kiadta a frissítést, de az sok esetben nem került telepítésre az üzemeltetők által. A biztonsági rés kockázatát látva egyebek mellett a CISA is figyelemfelhívó közleményt adott ki, és a biztonsági frissítések telepítésére buzdított. Különösen azután, hogy a biztonsági rés kihasználásához szükséges exploitok napvilágra kerültek, így a támadóknak nem volt nehéz dolguk a kiszemelt webshopok kompromittálásakor.
A Sansec biztonsági kutatói az elmúlt időszakban fokozatosan növekvő aktivitást tapasztaltak a szóban forgó sérülékenységgel összefüggésben. Alapvetően háromféle támadási típust figyeltek meg. Ezek úgy valósulnak meg, hogy az elkövetők különféle űrlapmezőkbe (vezetéknév, keresztnév, ÁFA) speciálisan összeállított kódokat szúrnak be. A sebezhetőség miatt ezek lefutnak az érintett kiszolgálón, és további kódokat juttatnak fel azokra. E fájlok neve lehet például "223sam.jpg" vagy "health_check.php". A letöltött kódok mindegyike hátsó kapuként működik a szervereken, és további visszaélésekre, manipulációkra, károkozásokra adnak lehetőséget.
A biztonsági szakemberek az érintett webáruházak üzemeltetői számára a biztonsági frissítések rendszeres telepítését javasolják a károk megelőzése érdekében.
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
-
Öt biztonsági rést foltoztak be a GitLab fejlesztői.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.