Check Point обнаружил критическую уязвимость в платформе электронной коммерции Magento
24 апр 2015 13:00 #14621
от ICT
ICT создал тему: Check Point обнаружил критическую уязвимость в платформе электронной коммерции Magento
Компания Check Point Software Technologies, специализирующаяся на информационной безопасности, обнаружила критическую уязвимость категории RCE (удаленное исполнение кода) в платформе онлайн-торговли Magento, которую использует портал eBay. В результате в зоне риска оказалось около 200 тыс. интернет-магазинов, сообщили CNews в Check Point. Уязвимость позволяет обнаружившим ее злоумышленникам скомпрометировать любой онлайн-магазин, работающий с платформой Magento, и получить доступ к информации о кредитных картах, а также к финансовым и персональным данным покупателей. Уязвимость дает возможность обойти все механизмы безопасности и получить полный контроль над электронным магазином и его базой данных. Таким образом, появляется доступ к учетной записи администратора и возможность кражи информации о банковских картах, пояснили в компании. «По мере того как онлайн-шопинг обгоняет по популярности покупки в реальных магазинах, на сайты электронной коммерции осуществляется все больше целевых атак, ведь они становятся золотой жилой для кражи данных кредитных карт, — отметил Шахар Таль (Shahar Tal), менеджер по исследованию уязвимостей в Check Point Software Technologies. — Обнаруженная уязвимость представляет собой серьезную угрозу не просто для одного магазина, но для всех организаций, использующих платформу Magento в работе своих сайтов, а это примерно 30% всего рынка электронной коммерции». Check Point в частном порядке предоставила информацию об уязвимости, а также ряд рекомендуемых исправлений компании eBay перед публичным анонсом. Исправление было представлено 9 февраля 2015 г. (загрузить SUPEE-5344
можно здесь
). Владельцам и администраторам магазинов рекомендуется применить обновление немедленно. Между тем, клиенты Check Point уже защищены от этой уязвимости благодаря защите, предоставляемой программным модулем предотвращения уязвимостей IPS Software Blade.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Check Point обнаружил серьезную уязвимость в платформе электронной коммерции Magento | 54.91 | Пятница, 24 апреля 2015 |
Check Point обнаружила критическую уязвимость WinRAR | 28.22 | Четверг, 21 февраля 2019 |
Check Point обнаружил уязвимость в «песочнице» Android | 27.28 | Вторник, 14 августа 2018 |
Check Point обнаружила серьезную уязвимость в платформе iOS | 25.53 | Пятница, 01 апреля 2016 |
Специалисты Check Point обнаружили уязвимость в платформе для управления дронами DJI | 24.99 | Пятница, 09 ноября 2018 |
Check Point обнаружил глобальную шпионскую кампанию | 20.68 | Среда, 01 апреля 2015 |
Check Point обнаружила серьезную уязвимость в миллионах Android-устройств | 19.46 | Пятница, 07 августа 2015 |
Check Point и Facebook устранили серьезную уязвимость в мессенджере соцсети | 19.46 | Вторник, 07 июня 2016 |
Расчёт через аккредитив Сбера доступен на платформе электронной коммерции "Сибура" | 18.57 | Среда, 20 июля 2022 |
Check Point представила архитектуру безопасности будущего: Check Point Infinity | 18.56 | Пятница, 21 апреля 2017 |