Security-Forscher beobachten einen Anstieg von Hacking-Versuchen, die auf CVE-2022-24086 abzielen, eine kritische Magento 2-Schwachstelle, die es nicht authentifizierten Angreifern ermöglicht, Code auf ungepatchten Websites auszuführen.
Die Berichte, dass Hacker eine Schwachstelle in einer E-Commerce-Plattform ins Visier nehmen, stellen für Einzelhändler ein echtes Dilemma dar. Viele Einzelhändler haben den Sommer genutzt, um ihre Systeme zu säubern. Sie verschieben in der Regel Systemaktualisierungen oder -änderungen, um Ausfälle in den letzten drei Monaten des Jahres zu vermeiden, da dies in der Regel die geschäftigste und wichtigste Zeit des Jahres ist. Einige Einzelhändler, die sich auf einen von einem Drittanbieter verwalteten Dienst verlassen, der die gesamte E-Commerce-Plattform anbietet, sind sich möglicherweise nicht einmal bewusst, dass sie betroffen sind.
In den sieben Monaten, die seit der Entdeckung dieser Schwachstelle vergangen sind, hatten Angreifer genug Zeit, um eine Sicherheitslücke zu entwickeln, der Einzelhändler nun schutzlos ausgeliefert sind. Die Abwägung zwischen den Risiken, die entstehen, wenn die Schwachstelle nicht behoben wird, und der Bedrohung für die Kunden ist eine komplexe Angelegenheit. Angesichts der Tatsache, dass Bedrohungsakteure aktiv nach ungeschützten und anfälligen E-Commerce-Plattformen suchen, ist das Risiko jedoch ziemlich hoch, und man muss schon ziemlich mutig sein, um das Risiko einzugehen.
Wir sollten uns auch daran erinnern, dass Ransomware zwar in den letzten Monaten stärker ins Bewusstsein gerückt wurde, aber nur ein Baum im Wald der Angriffe ist. Diese E-Commerce-Schwachstelle erinnert uns daran, dass es noch andere Formen der Cyberkriminalität gibt, in diesem Fall einen RAT (Remote Access Trojaner), der es auf externe Angriffsflächen abgesehen hat.
Als Verteidiger müssen wir unbedingt einen einheitlichen Überblick über unsere Angriffsfläche haben und feststellen, wo Schwachstellen vorhanden sind, die aktiv angegriffen werden, und eine Verteidigungsstrategie entwickeln, die diese Wege in unsere Infrastruktur versperrt.
Internet in den eigenen vier Wänden ist heutzutage nicht mehr wegzudenken. Denn egal, ob Homeoffice…
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…