Nieuws
image

Webwinkels kwetsbaar door zeer kritiek lek in Adobe Commerce en Magento

woensdag 12 oktober 2022, 16:05 door Redactie, 0 reacties

Een zeer kritieke kwetsbaarheid in de populaire webwinkelsoftware Adobe Commerce en Magento Open Source maakt het mogelijk om webshops op afstand over te nemen en bijvoorbeeld gevoelige klantgegevens te stelen. De impact van het beveiligingslek, aangeduid als CVE-2022-35698, is op een schaal van 1 tot en met 10 beoordeeld met een 10.

Door middel van stored cross-site scripting kan een aanvaller willekeurige code binnen de webshop uitvoeren. Daarbij hoeft de aanvaller niet over inloggegevens van de webshop of een beheerder te beschikken en ook adminrechten zijn niet vereist. Adobe is niet bekend met aanvallen die misbruik van het beveiligingslek maken. Webshops krijgen het advies om de update te installeren wanneer het hen uitkomt.

Aanleiding voor dit advies is dat Adobe Commerce en Magento Open Source volgens Adobe historisch gezien geen doelwit van aanvallers zijn. Vorige maand meldde een securitybedrijf nog dat er een toename van aanvallen was op webwinkels waarbij er van een bekend Magento-lek misbruik werd gemaakt.

Nog geen reacties
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search