[Cảnh Báo] Phát hiện lỗ hổng nghiêm trọng trong Magento SQL - Cập nhật website của bạn ASAP
Magento mới đây vừa phát hành phiên bản mới, cập nhật tổng cộng 37 lỗ hổng bảo mật mới. Nếu đang sử dụng Magento SQL, hãy cập nhật website của bạn ngay khi có thể.
[Cảnh Báo] Phát hiện lỗ hổng nghiêm trọng trong Magento SQL - CyberSec365.org |
Theo đó, được mua lại bởi Adobe từ giữa năm 2018, Magento là một trong những nền tảng hệ thống quản lý nội dung (CMS) phổ biến nhất với hơn 28% website trên mạng Internet và hơn 250 nghìn website sử dụng nền tảng thương mại điện tử mã nguồn mở.
Trong số 37 lỗ hổng bảo mật được vá, có một lỗ hổng SQL Injection có thể bị khai thác bởi những kẻ tấn công từ xa không được xác thực.
Cụ thể, lỗ hổng này không có ID CVE nhưng được Magento gắn nhãn nội bộ là "PRODSECBUG-2198" có thể cho phép tin tặc đánh cắp thông tin nhạy cảm trong cơ sở dữ liệu của website thương mại điện tử từ xa, bao gồm cả admin session và mật khẩu dạng băm. Những thông tin này có thể cho phép tin tặc truy cập vào hệ thống website với quyền admin.
Các phiên bản Magento bị ảnh hưởng bởi lỗ hổng này bao gồm:
- Magento Open Source prior to 1.9.4.1
- Magento Commerce prior to 1.14.4.1
- Magento Commerce 2.1 prior to 2.1.17
- Magento Commerce 2.2 prior to 2.2.8
- Magento Commerce 2.3 prior to 2.3.1
Vì các trang web Magento không chỉ lưu trữ thông tin của người dùng mà còn chứa lịch sử đặt hàng và thông tin tài chính của khách hàng, lỗ hổng này có thể dẫn đến các cuộc tấn công mạng thảm khóc.
Do tính chất nhạy cảm của dữ liệu mà các trang web thương mại điện tử Magento xử lý hàng ngày cũng như rủi ro mà lỗ hổng SQL thể hiện, các nhà phát triển Magento đã quyết định không tiết lộ chi tiết kỹ thuật về lỗ hổng.
Bên cạnh lỗ hổng SQLi, Magento cũng đã vá lỗi cross-site request forgery (CSRF), cross-site scripting (XSS), remote code execution (RCE) và các lỗi khác, nhưng việc khai thác phần lớn các lỗ hổng đó yêu cầu kẻ tấn công phải được xác thực với một số mức độ đặc quyền.
Hiện tại, các quản trị viên được khuyến khích nâng cấp các trang web thương mại điện tử của mình lên phiên bản mới nhấtcàng sớm càng tốt trước khi tin tặc bắt đầu khai thác lỗ hổng để chiếm website của bạn và đánh cắp thông tin thẻ thanh toán của khách hàng.
Nguồn: The Hacker News
Không có nhận xét nào