Security-Forscher beobachten einen Anstieg von Hacking-Versuchen, die auf CVE-2022-24086 abzielen, eine kritische Magento 2-Schwachstelle, die es nicht authentifizierten Angreifern ermöglicht, Code auf ungepatchten Websites auszuführen.
Die Berichte, dass Hacker eine Schwachstelle in einer E-Commerce-Plattform ins Visier nehmen, stellen für Einzelhändler ein echtes Dilemma dar. Viele Einzelhändler haben den Sommer genutzt, um ihre Systeme zu säubern. Sie verschieben in der Regel Systemaktualisierungen oder -änderungen, um Ausfälle in den letzten drei Monaten des Jahres zu vermeiden, da dies in der Regel die geschäftigste und wichtigste Zeit des Jahres ist. Einige Einzelhändler, die sich auf einen von einem Drittanbieter verwalteten Dienst verlassen, der die gesamte E-Commerce-Plattform anbietet, sind sich möglicherweise nicht einmal bewusst, dass sie betroffen sind.
In den sieben Monaten, die seit der Entdeckung dieser Schwachstelle vergangen sind, hatten Angreifer genug Zeit, um eine Sicherheitslücke zu entwickeln, der Einzelhändler nun schutzlos ausgeliefert sind. Die Abwägung zwischen den Risiken, die entstehen, wenn die Schwachstelle nicht behoben wird, und der Bedrohung für die Kunden ist eine komplexe Angelegenheit. Angesichts der Tatsache, dass Bedrohungsakteure aktiv nach ungeschützten und anfälligen E-Commerce-Plattformen suchen, ist das Risiko jedoch ziemlich hoch, und man muss schon ziemlich mutig sein, um das Risiko einzugehen.
Wir sollten uns auch daran erinnern, dass Ransomware zwar in den letzten Monaten stärker ins Bewusstsein gerückt wurde, aber nur ein Baum im Wald der Angriffe ist. Diese E-Commerce-Schwachstelle erinnert uns daran, dass es noch andere Formen der Cyberkriminalität gibt, in diesem Fall einen RAT (Remote Access Trojaner), der es auf externe Angriffsflächen abgesehen hat.
Als Verteidiger müssen wir unbedingt einen einheitlichen Überblick über unsere Angriffsfläche haben und feststellen, wo Schwachstellen vorhanden sind, die aktiv angegriffen werden, und eine Verteidigungsstrategie entwickeln, die diese Wege in unsere Infrastruktur versperrt.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…
Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…