ハッカーがアドビのツールを使用する数千のオンラインストアから機密の顧客データを盗む from csoonline.com

ハッカーがアドビのツールを使用する数千のオンラインストアから機密の顧客データを盗む from csoonline.com security summary

ハッカーがアドビのツールを使用する数千のオンラインストアから機密の顧客データを盗む from csoonline.com

Hackers steal sensitive customer data from thousands of online stores that use Adobe tools - csoonline.com
www.csoonline.com
Hackers steal sensitive customer data from thousands of online stores that use Adobe tools - csoonline.com
Despite layers of protection rolled out by Adobe, active CosmicSting exploits plague Adobe...

サンセック氏によると、攻撃者は悪意のあるJavaScriptを注入して顧客データを盗み、バックドア攻撃を仕掛けているという。
脆弱な Magento のバージョンには、2.4.7 以前、2.4.6-p5 (およびそれ以前)、2.4.5/pp7 (以降)、3.4.4(&rdash) が含まれます。
Adobe Commerce の脆弱性には 2.4.4 が含まれます。
脆弱性レポートによると、Adobe Commerce は CoSmicSting 攻撃に対して脆弱です。
「典型的な戦略は…app?etcenv>phpから秘密鍵を盗むことです」と付け加えたが、Adobeはこの機能をサポートしていない。

コメント

タイトルとURLをコピーしました