Security-Forscher beobachten einen Anstieg von Hacking-Versuchen, die auf CVE-2022-24086 abzielen, eine kritische Magento 2-Schwachstelle, die es nicht authentifizierten Angreifern ermöglicht, Code auf ungepatchten Websites auszuführen.
Die Berichte, dass Hacker eine Schwachstelle in einer E-Commerce-Plattform ins Visier nehmen, stellen für Einzelhändler ein echtes Dilemma dar. Viele Einzelhändler haben den Sommer genutzt, um ihre Systeme zu säubern. Sie verschieben in der Regel Systemaktualisierungen oder -änderungen, um Ausfälle in den letzten drei Monaten des Jahres zu vermeiden, da dies in der Regel die geschäftigste und wichtigste Zeit des Jahres ist. Einige Einzelhändler, die sich auf einen von einem Drittanbieter verwalteten Dienst verlassen, der die gesamte E-Commerce-Plattform anbietet, sind sich möglicherweise nicht einmal bewusst, dass sie betroffen sind.
In den sieben Monaten, die seit der Entdeckung dieser Schwachstelle vergangen sind, hatten Angreifer genug Zeit, um eine Sicherheitslücke zu entwickeln, der Einzelhändler nun schutzlos ausgeliefert sind. Die Abwägung zwischen den Risiken, die entstehen, wenn die Schwachstelle nicht behoben wird, und der Bedrohung für die Kunden ist eine komplexe Angelegenheit. Angesichts der Tatsache, dass Bedrohungsakteure aktiv nach ungeschützten und anfälligen E-Commerce-Plattformen suchen, ist das Risiko jedoch ziemlich hoch, und man muss schon ziemlich mutig sein, um das Risiko einzugehen.
Wir sollten uns auch daran erinnern, dass Ransomware zwar in den letzten Monaten stärker ins Bewusstsein gerückt wurde, aber nur ein Baum im Wald der Angriffe ist. Diese E-Commerce-Schwachstelle erinnert uns daran, dass es noch andere Formen der Cyberkriminalität gibt, in diesem Fall einen RAT (Remote Access Trojaner), der es auf externe Angriffsflächen abgesehen hat.
Als Verteidiger müssen wir unbedingt einen einheitlichen Überblick über unsere Angriffsfläche haben und feststellen, wo Schwachstellen vorhanden sind, die aktiv angegriffen werden, und eine Verteidigungsstrategie entwickeln, die diese Wege in unsere Infrastruktur versperrt.
Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…
Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.
2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…
Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…
NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.
Latrodectus, auch bekannt als BlackWidow, ist auch unter dem Namen LUNAR SPIDER bekannt.