Magento_logo.jpg

Hace unos días publiqué sobre una actualización crítica de Seguridad para la plataforma de Magento para resolver una vulnerabilidad que podía permitir a un atacante ejecutar código arbitrario.

Checkpoint ya hizo público los detalles de la vulnerabilidad y en cuestión de horas comenzaron a explotarla.

Analistas de seguridad en Sucuri indicaron que direcciones IP ubicadas en Rusia está tratando de explotar Magento en Sites no parcheados. Según lo visto los ataques estan dirigidos a crear una usuario administrador en la base de datos de Magento, y que posteriormente el atacante usará esto para tomar control del sitio mas adelante.

El exploit analizado por sucuri es un SQL Injection, que inserta un usuario administrador en la base de datos, el usuario que está creando el exploit es “vpwq” y “defaultmanager”, asi que la presencia de estos usuario en su sistemas pueden indicar un ataque exitoso.

Estaré actualizando el post cuando tengamos mas detalles.

 

Fuente:Sucuri | jsitech

¿Quién está en línea?

Hay 20695 invitados y ningún miembro en línea