Check Point обнаружил серьезную уязвимость в платформе электронной коммерции Magento
24 апр 2015 11:40 #14604
от ICT
ICT создал тему: Check Point обнаружил серьезную уязвимость в платформе электронной коммерции Magento
Check Point обнаружил критическую уязвимость категории RCE (удаленное исполнение кода) в платформе онлайн-торговли Magento, которую использует портал eBay. В результате в зоне риска оказалось около 200 000 интернет-магазинов.
Стать другом проекта Свежее по теме Новости Check Point лидирует на рынке межсетевых экранов по итогам 2014 года Check Point приобретает компанию Lacoon Mobile Security Уязвимость позволяет обнаружившим ее злоумышленникам скомпрометировать любой онлайн-магазин, работающий с платформой Magento, и получить доступ к информации о кредитных картах, а также к финансовым и персональным данным покупателей. Уязвимость дает возможность обойти все механизмы безопасности и получить полный контроль над электронным магазином и его базой данных. Таким образом, появляется доступ к учетной записи администратора и возможность кражи информации о банковских картах.
«По мере того, как онлайн-шопинг обгоняет по популярности покупки в реальных магазинах, на сайты электронной коммерции осуществляется все больше целевых атак, ведь они становятся золотой жилой для кражи данных кредитных карт, — говорит Шахар Таль (Shahar Tal), менеджер по исследованию уязвимостей в Check Point Software Technologies. — Обнаруженная уязвимость представляет собой серьезную угрозу не просто для одного магазина, но для всех организаций, использующих платформу Magento в работе своих сайтов, — а это примерно 30% всего рынка электронной коммерции».
Check Point в частном порядке предоставила информацию об уязвимости, а также ряд рекомендуемых исправлений компании eBay перед публичным анонсом. Исправление было представлено 9 февраля 2015 года. Владельцам и администраторам магазинов рекомендуется применить обновление немедленно.
Клиенты Check Point уже защищены от этой уязвимости благодаря защите, предоставляемой программным модулем предотвращения уязвимостей IPS Software Blade. Более подробную информацию вы можете найти в нашем блоге.
Подразделения Check Point Threat Intelligence & Research регулярно изучают атаки, уязвимости и утечки данных, разрабатывая новую защиту для заказчиков Check Point. ОТПРАВИТЬ: Стать другом проекта
Получить ссылку на этот материал к себе на сайт Интересные ссылки Новости:
Check Point разработал инструмент с открытым кодом для анализа вредоносного ПО в AndroidCheck Point обнаружил глобальную шпионскую кампаниюCheck Point представляет Threat Extraction для моментального предотвращения угроз«Ай-Теко» получила три звезды Check PointCheck Point приобретает стартап Hyperwise
Опубликовал: Александр Абрамов (Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в вашем браузере должен быть включен Javascript.) Рубрики:Web, Безопасность Ключевые слова:Check Point
Ссылка на источник
Стать другом проекта Свежее по теме Новости Check Point лидирует на рынке межсетевых экранов по итогам 2014 года Check Point приобретает компанию Lacoon Mobile Security Уязвимость позволяет обнаружившим ее злоумышленникам скомпрометировать любой онлайн-магазин, работающий с платформой Magento, и получить доступ к информации о кредитных картах, а также к финансовым и персональным данным покупателей. Уязвимость дает возможность обойти все механизмы безопасности и получить полный контроль над электронным магазином и его базой данных. Таким образом, появляется доступ к учетной записи администратора и возможность кражи информации о банковских картах.
«По мере того, как онлайн-шопинг обгоняет по популярности покупки в реальных магазинах, на сайты электронной коммерции осуществляется все больше целевых атак, ведь они становятся золотой жилой для кражи данных кредитных карт, — говорит Шахар Таль (Shahar Tal), менеджер по исследованию уязвимостей в Check Point Software Technologies. — Обнаруженная уязвимость представляет собой серьезную угрозу не просто для одного магазина, но для всех организаций, использующих платформу Magento в работе своих сайтов, — а это примерно 30% всего рынка электронной коммерции».
Check Point в частном порядке предоставила информацию об уязвимости, а также ряд рекомендуемых исправлений компании eBay перед публичным анонсом. Исправление было представлено 9 февраля 2015 года. Владельцам и администраторам магазинов рекомендуется применить обновление немедленно.
Клиенты Check Point уже защищены от этой уязвимости благодаря защите, предоставляемой программным модулем предотвращения уязвимостей IPS Software Blade. Более подробную информацию вы можете найти в нашем блоге.
Подразделения Check Point Threat Intelligence & Research регулярно изучают атаки, уязвимости и утечки данных, разрабатывая новую защиту для заказчиков Check Point. ОТПРАВИТЬ: Стать другом проекта
Получить ссылку на этот материал к себе на сайт Интересные ссылки Новости:
Check Point разработал инструмент с открытым кодом для анализа вредоносного ПО в AndroidCheck Point обнаружил глобальную шпионскую кампаниюCheck Point представляет Threat Extraction для моментального предотвращения угроз«Ай-Теко» получила три звезды Check PointCheck Point приобретает стартап Hyperwise
Опубликовал: Александр Абрамов (Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в вашем браузере должен быть включен Javascript.) Рубрики:Web, Безопасность Ключевые слова:Check Point
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
| Тема | Релевантность | Дата |
|---|---|---|
| Check Point обнаружил критическую уязвимость в платформе электронной коммерции Magento | 54.93 | Пятница, 24 апреля 2015 |
| Check Point обнаружила серьезную уязвимость в платформе iOS | 33.73 | Пятница, 01 апреля 2016 |
| Check Point обнаружила серьезную уязвимость в миллионах Android-устройств | 27.49 | Пятница, 07 августа 2015 |
| Check Point и Facebook устранили серьезную уязвимость в мессенджере соцсети | 27.49 | Вторник, 07 июня 2016 |
| Check Point обнаружил уязвимость в «песочнице» Android | 27.25 | Вторник, 14 августа 2018 |
| Специалисты Check Point обнаружили уязвимость в платформе для управления дронами DJI | 24.97 | Пятница, 09 ноября 2018 |
| Check Point обнаружил глобальную шпионскую кампанию | 20.66 | Среда, 01 апреля 2015 |
| В двух популярных протоколах шифрования электронной почты обнаружили серьезную уязвимость | 20.08 | Вторник, 15 мая 2018 |
| Check Point обнаружила критическую уязвимость WinRAR | 19.86 | Четверг, 21 февраля 2019 |
| Расчёт через аккредитив Сбера доступен на платформе электронной коммерции "Сибура" | 18.62 | Среда, 20 июля 2022 |