Атаки PolyShell на уязвимые магазины Magento

Введение: В последнее время участились атаки на уязвимости в системах электронной коммерции, в частности, на платформе Magento. Об одной из таких уязвимостей, получившей название "PolyShell", стало известно, что она затрагивает versión 2 Magento Open Source и Adobe Commerce. Эта уязвимость представляет собой серьезную угрозу, поскольку позволяет злоумышленникам выполнять произвольный код на сервере, что может привести к хищению конфиденциальной информации и другим проблемам безопасности.

Подробности

Уязвимость PolyShell позволяет осуществлять удаленное выполнение кода (RCE) на сервере, что является одной из самых опасных возможных атак на веб-приложения. Атакующий может использовать эту уязвимость для установки вредоносного кода на сервер, который потом может быть использован для разных целей, включая кражу данных и взлом аккаунтов. Уязвимость затрагивает версию 2 Magento Open Source и Adobe Commerce, и, по данным аналитиков, более 56% всех уязвимых магазинов на платформе Magento подвергаются этим атакам.

Что делать

Для защиты от подобных атак владельцам магазинов на платформе Magento настоятельно рекомендуется обновить свою систему до последней версии и установить все доступные патчи безопасности. Кроме того, следует использовать дополнительные меры безопасности, такие как виртуальные частные сети (VPN) и двухфакторная аутентификация (MFA), для снижения риска утечки конфиденциальной информации. Также важно регулярно обновлять и аудировать систему для обнаружения потенциальных уязвимостей. Итог: Подобные атаки на уязвимости могут иметь серьезные последствия для онлайн-бизнеса, и поэтому крайне важно следить за обновлениями безопасности и принять все необходимые меры предосторожности. Обновление системы и патчи безопасности являются важными шагами в защите от потенциальных атак.

Источник: BleepingComputer