Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday, 24 April 2015

2015.04.24 - Nyhetsbrev

Nesten 100000 nettbutikker skal være sårbare for en alvorlig svakhet i e-handelsløsninger fra Magento. Svakheten utnyttes nå aktivt.

Aktiv utnyttelse av alvorlig svakhet i e-handelsløsning fra Magento påvirker 100000 nettbutikker

Arstechnica melder at kriminelle nå aktivt utnytter en alvorlig svakhet i e-handelsløsninger fra Magento. Svakheten ble patchet i februar, men iflg. Arstechnica skal så mange som 100000 nettbutikker fremdeles være sårbare. Ved utnyttelse av svakheten kan angripere få full kontroll over nettbutikken/web-server, og videre utnytte dette til f.eks. å endre priser på produkter, stjele brukerinformasjon, legge inn exploit-kit mm.
Anbefaling
Installèr patch: https://www.magentocommerce.com/products/downloads/magento/
Referanser
http://arstechnica.com/security/2015/04/poten[...]
http://blog.checkpoint.com/2015/04/20/analyzi[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.