Kalendář
  • 8.12.2019EEE International Workshop on Information Forensics and Security
  • 26.1.2020International Cyber Security Forum (FIC)
  • 4.2.2020IT-Defense 2020
  • 13.2.2020Offensive Security Conference
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Kritická zranitelnost v platformě Magento

12. 11. 2019

Platforma pro e-komerci Magento opravila kritickou RCE zranitelnost, která útočníkovi umožňuje na stránku obchodníka umístit a spustit škodlivý kód. Může tak vést například ke krádeži dat z platebních karet zákazníků. Oprava je obsažena ve verzích 2.3.3 a 2.3.2-p2. Magento je cílem útoků řady sofistikovaných kyber-kriminálních útočníků, jako je například skupina Magecart. Další problém obchodníky očekává v polovině příštího roku. Řada elektronických obchodů totiž stále používá Magento 1, které končí podpora v červnu 2020.

Share Button

Komentáře