Adobe修补Magento CMS零日漏洞

Adobe修补Magento CMS零日漏洞

Adobe周日发布了紧急网络安全更新，以解决Magento和Adob​​e Commerce平台中的零日漏洞，该漏洞被攻击者在野外积极滥用。

零日，被跟踪为CVE-2022-24086，被描述为预身份验证远程代码执行问题。Adobe表示，该错误的根本原因是输入验证不当。

Adobe开源CMS和Adob​​e Commerce云电子商务平台的2.3.7-p2及更早版本和2.4.3-p1及更早版本被认为容易受到攻击，应立即更新。

在另一份Magento安全公告中，Adobe将这些攻击描述为“非常有限”。

电子商务网站是当今互联网上一些最有价值的目标，因为一旦它们受到攻击，它们就会被恶意软件感染，从而窃取买家的支付卡数据。

自2016年以来，这些类型的攻击（称为Web浏览器或Magecart攻击）一直在发生，而且它们似乎不会很快停止。

就在上周，电子商务安全公司SanSec报道了一场感染了500多家Magento 1.x商店的活动。

一天内超过350家电子商务商店感染了恶意软件。

今天，我们的全球爬虫发现了374家电子商务商店感染了同一种恶意软件。其中370家商店通过https://naturalfreshmall[.]com/image/pixel[.]js 加载恶意软件。