Các tác nhân đe dọa đang khai thác một lỗ hổng nghiêm trọng trong Magento để cài cắm backdoor vào các trang web thương mại điện tử.
Cuộc tấn công lạm dụng CVE-2024-20720 (điểm CVSS: 9.1), được Adobe mô tả là một trường hợp "improper neutralization of special elements" (xử lý không đúng cách dữ liệu do người dùng gửi lên), có thể dẫn đến việc thực thi mã tùy ý.
Vấn đề này đã được công ty giải quyết trong bản cập nhật bảo mật phát hành vào ngày 13 tháng 2 năm 2024.
Sansec cho biết họ đã phát hiện ra một "mẫu layout độc hại trong cơ sở dữ liệu" đang được sử dụng để tự động chèn các đoạn mã độc hại dẫn đến việc thực thi các lệnh tùy ý.
“Những kẻ tấn công lợi dụng công cụ phân tích cú pháp layout của Magento cùng với thư viện beberlei/assert (được cài đặt theo mặc định) để thực thi các lệnh hệ thống”, công ty cho biết.
"Bởi vì khối layout được sử dụng cho tính năng giỏ hàng thanh toán (checkout cart), lệnh sẽ được thực thi bất cứ khi nào chức năng /checkout/cart được yêu cầu".
Lệnh được đề cập là sed, được sử dụng để chèn một backdoor được thiết kế để tải và cài đặt một công cụ Stripe payment skimmer dùng để thu thập các thông tin tài chính và chuyển thông tin thu được đến một ứng dụng Magento bị xâm nhập khác.
Để giảm thiểu nguy cơ bị tấn công, các quản trị viên nên cập nhật ngay lên phiên bản Magento mới nhất cũng như thường xuyên kiểm tra và cập nhật các thư viện đang sử dụng, đồng thời thực hiện rà quét trên toàn bộ ứng dụng, hệ thống để tìm kiếm các dấu hiệu bị xâm phạm và đưa ra biện pháp xử lý thích hợp trước khi thiệt hại nghiêm trọng xảy ra.
Phát hiện này được đưa ra cùng khi chính phủ Nga buộc tội sáu đối tượng sử dụng phần mềm đánh cắp thông tin để thu thập thông tin thẻ tín dụng và thông tin thanh toán từ các cửa hàng thương mại điện tử nước ngoài ít nhất từ cuối năm 2017.
Nguồn: thehackernews.com
Mới đây, Google đã tiết lộ rằng hai lỗ hổng bảo mật Android ảnh hưởng đến điện thoại thông minh Pixel của họ đã bị các công ty Forensic khai thác trong thực tế.
Tín nhiệm mạng | Cục An toàn thông tin (Bộ TT&TT) chính thức ra mắt Cẩm nang "Phòng chống, giảm thiểu rủi ro từ tấn công Ransomware" nhằm giúp các cơ quan, tổ chức, doanh nghiệp nâng cao năng lực chủ động ứng phó và phát hiện sớm các nguy cơ tấn công mạng.
LayerSlider, một plugin nâng cao dành cho WordPress đang được sử dụng trong hơn một triệu trang web, dễ bị tấn công bởi lỗ hổng SQL injection mà không yêu cầu xác thực.
Tín nhiệm mạng | Google đã bắt đầu tự động chặn các email được gửi bởi người gửi hàng loạt không đáp ứng các giới hạn thư rác và xác thực thư của họ theo yêu cầu của các nguyên tắc mới nhằm tăng cường khả năng phòng vệ trước các cuộc tấn công spam và lừa đảo.
Tín nhiệm mạng | Nhà cung cấp dịch vụ lưu trữ và trung tâm dữ liệu Chile IxMetro Powerhost đã gặp phải sự cố tấn công mạng do nhóm ransomware mới có tên SEXi gây ra, nhóm này đã mã hóa cả các máy chủ và bản sao lưu VMware ESXi của công ty.
Tín nhiệm mạng | Ransomware tiếp tục tấn công các tổ chức ở mọi lĩnh vực và các cuộc tấn công thường xuyên gây chú ý trên các phương tiện truyền thông vì tác động mạnh mẽ của chúng đối với các bên bị ảnh hưởng
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
