Angribere udnytter hul i Magento

Artiklen blev oprindeligt publiceret den 28/4/2015

Aktuelle angreb udnytter et alvorligt sikkerhedshul i e-handelssystemet Magento. Hver tredje danske Magento-server er sårbar.

Udviklerne af Magento lukkede hullet med en sikkerhedsrettelse den 9. februar. Men mange brugere har ikke installeret sikkerhedsrettelsen.

På verdensplan findes der godt 72.000 sårbare installationer. Hver tredje installation i Danmark er ikke opdateret. Det fremgår af tal fra det hollandske firma Byte.

Sikkerhedsfirmaet Sucuri har observeret forsøg på at udnytte sårbarheden fra to russiske IP-adresser. Angriberne forsøger at oprette en ny bruger med administratorrettigheder på det sårbare system.

Anbefaling
Administratorer af Magento bør installere rettelsen og undersøge, om de er blevet ramt af angreb.

Links