Security-Forscher beobachten einen Anstieg von Hacking-Versuchen, die auf CVE-2022-24086 abzielen, eine kritische Magento 2-Schwachstelle, die es nicht authentifizierten Angreifern ermöglicht, Code auf ungepatchten Websites auszuführen.
Die Berichte, dass Hacker eine Schwachstelle in einer E-Commerce-Plattform ins Visier nehmen, stellen für Einzelhändler ein echtes Dilemma dar. Viele Einzelhändler haben den Sommer genutzt, um ihre Systeme zu säubern. Sie verschieben in der Regel Systemaktualisierungen oder -änderungen, um Ausfälle in den letzten drei Monaten des Jahres zu vermeiden, da dies in der Regel die geschäftigste und wichtigste Zeit des Jahres ist. Einige Einzelhändler, die sich auf einen von einem Drittanbieter verwalteten Dienst verlassen, der die gesamte E-Commerce-Plattform anbietet, sind sich möglicherweise nicht einmal bewusst, dass sie betroffen sind.
In den sieben Monaten, die seit der Entdeckung dieser Schwachstelle vergangen sind, hatten Angreifer genug Zeit, um eine Sicherheitslücke zu entwickeln, der Einzelhändler nun schutzlos ausgeliefert sind. Die Abwägung zwischen den Risiken, die entstehen, wenn die Schwachstelle nicht behoben wird, und der Bedrohung für die Kunden ist eine komplexe Angelegenheit. Angesichts der Tatsache, dass Bedrohungsakteure aktiv nach ungeschützten und anfälligen E-Commerce-Plattformen suchen, ist das Risiko jedoch ziemlich hoch, und man muss schon ziemlich mutig sein, um das Risiko einzugehen.
Wir sollten uns auch daran erinnern, dass Ransomware zwar in den letzten Monaten stärker ins Bewusstsein gerückt wurde, aber nur ein Baum im Wald der Angriffe ist. Diese E-Commerce-Schwachstelle erinnert uns daran, dass es noch andere Formen der Cyberkriminalität gibt, in diesem Fall einen RAT (Remote Access Trojaner), der es auf externe Angriffsflächen abgesehen hat.
Als Verteidiger müssen wir unbedingt einen einheitlichen Überblick über unsere Angriffsfläche haben und feststellen, wo Schwachstellen vorhanden sind, die aktiv angegriffen werden, und eine Verteidigungsstrategie entwickeln, die diese Wege in unsere Infrastruktur versperrt.
Ohne eine kostenlose Alternative, die ohne Zustimmung zur Verarbeitung personenbezogener Daten zu Werbezwecken auskommt, ist…
LabHost gilt als einer der größten Phishing-Dienstleister weltweit. Die Ermittler verhaften 37 Verdächtige, darunter der…
Neuer Datendurchsatz-Rekord an Europas größtem Internetknoten parallel zum Champions-League-Viertelfinale.
Die neuen Chips bieten bis zu 25 Prozent mehr Leistung. Samsung steigert auch die Energieeffizienz…
Betroffen sind Lösungen von Cisco, Fortinet, SonicWall und anderen Anbietern. Die Hacker nehmen Konten mit…
Immer häufiger müssen sich Betriebe gegen Online-Gefahren wehren. Vor allem in KMUs werden oft noch…