500網購平台被加料 Adobe Commerce、Magento用戶火速安裝更新自保

500網購平台被加料 Adobe Commerce、Magento用戶火速安裝更新自保

Adobe 緊急推出安全更新,公司指旗下兩款電子商務系統 Adobe Commerce 及 Magento Open Source 存在非常嚴重安全漏洞,嚴重指數達9.8/10,受影響版本包括 2.4.3-p1 及 2.3.7-p2 及以前嘅版本。網絡犯罪集團可以喺用戶唔知情嘅情況下利用漏洞入侵,用戶必須即刻安裝安全更新!

唔少網購平台都會採用電子商務系統,而 Adobe Commerce 及 Magento 都係業內受歡迎嘅產品,所以針對佢哋嘅漏洞鑽探亦非常多,特別係每年嘅購物旺季前,相關攻擊都會倍數上升,好似上年 Black Friday 前夕,英國政府網絡安全機構 NCSC 就曾向四千多個網購平台發出安全警告,指對方嘅網站已被黑客入侵,要求企業盡快堵塞漏洞。

Magento 500網購平台中招

今次 Adobe 推出嘅安全更新,就係為咗堵基兩款產品嘅漏洞而設。官方話呢個同「驗證輸入不當」(Improper input validation)有關嘅漏洞嚴重指數高達 9.8/10,可以讓犯罪集團注入惡意程式碼,不過大前提係對方必須已取得網站嘅管理員管限。不過,情況似乎唔太樂觀,因為網絡安全公司 Sansec 較早前發表嘅報告更指出,相關漏洞已被瘋狂使用,共有 500 多個使用 Magento 1 嘅購物平台已被注入信用卡盜用惡意軟件(card skimmer),所以唔能夠相信 Adobe 嘅淡化言論,用戶而家都係即刻安裝系統更新,先可以避免成為受害者。

詳情:https://bit.ly/3rMTuRs