Webwinkels kwetsbaar door kritiek lek in Adobe Commerce en Magento
Bijgewerkt op: 21 februari 2022
Onderzoekers hebben een kritieke kwetsbaarheid in webwinkelsoftware Adobe Commerce en Magento Open Source ontdekt waardoor het mogelijk is om webshops op afstand over te nemen. Adobe heeft beveiligingsupdates uitgebracht om de kwetsbaarheid te verhelpen.
Honderdduizenden webshops draaien op Adobe Commerce, dat eerder nog bekendstond als Magento Commerce, en Magento Open Source. Afgelopen zondag kwam Adobe wegens een actief aangevallen zerodaylek (CVE-2022-24086) met een noodpatch. Nu blijkt er nog een kritieke kwetsbaarheid in de software aanwezig te zijn. De impact van dit beveiligingslek, aangeduid als CVE-2022-24087, is op een schaal van 1 tot en met 10 met een 9.8 beoordeeld. Dezelfde impactscore als het zerodaylek van afgelopen zondag.
Een andere overeenkomst met het zerodaylek is dat de nieuwe kwetsbaarheid wordt veroorzaakt door het niet goed controleren van gebruikersinvoer. Dit maakt het mogelijk voor een aanvaller om willekeurige code uit te voeren en de webshop over te nemen. Volgens Adobe wordt er voor zover bekend nog geen misbruik van CVE-2022-24087 gemaakt. Webshops wordt dringend aangeraden om de update zo snel mogelijk te installeren.
Bron: Security.nl, 18 februari.
Onderwerpen
Heb jij vragen over
dit onderwerp?
Neem dan contact met onze expert.
Deel dit nieuwsartikel
Recente artikelen over dit onderwerp
-
Veilig online winkelen: maatregelen tegen aankoopfraude
Gepubliceerd op 4 november 2024CategorieDe publieke versie van de Criminal Journey is gepubliceerd op de website van de integrale aanpak online fraude. Lees hier welke maatregelen er zijn ontwikkeld.
-
Mijn Cyberweerbare Zaak-subsidie gaat weer open
Gepubliceerd op 23 september 2024De subsidieregeling "Mijn Cyberweerbare Zaak" biedt kleine bedrijven een vergoeding voor cyberveiligheidsmaatregelen. Ontdek wat dit voor jouw bedrijf kan betekenen!
-
Mkb in gevaar: waarom jouw bedrijf nú actie moet ondernemen tegen cybercriminaliteit
Gepubliceerd op 17 juni 2024In opdracht van de Cyber Security Raad heeft Deloitte een onderzoek gedaan naar de oorzaken van de cyberweerbaarheidskloof tussen bedrijven. Wat de voornaamste conclusies zijn, lees je in dit artikel.
-
Echt niet vandaag: actiedag tegen digitale criminaliteit
Gepubliceerd op 4 april 2024CategorieIn Oost-Nederland melden zich dagelijks gemiddeld 23 slachtoffers van digitale criminaliteit bij de politie. Alle reden voor de politie Oost-Nederland met meer dan tachtig partners in actie te komen.