Показано с 1 по 1 из 1.

Check Point обнаружил серьезную уязвимость в платформе Magento

  1. #1
    NewsMaker Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    22.03.2011
    Сообщений
    7,783
    Вес репутации
    140

    Check Point обнаружил серьезную уязвимость в платформе Magento

    Check Point, крупнейший в мире вендор, специализирующийся исключительно на информационной безопасности, обнаружил критическую уязвимость категории RCE (удаленное исполнение кода) в платформе онлайн-торговли Magento, которую использует портал eBay. В результате в зоне риска оказалось около 200 000 интернет-магазинов. Уязвимость позволяет обнаружившим ее злоумышленникам скомпрометировать любой онлайн-магазин, работающий с платформой Magento, и получить доступ к информации о кредитных картах, а также к финансовым и персональным данным покупателей. Уязвимость дает возможность обойти все механизмы безопасности и получить полный контроль над электронным магазином и его базой данных. Таким образом, появляется доступ к учетной записи администратора и возможность кражи информации о банковских картах. «По мере того, как онлайн-шопинг обгоняет по популярности покупки в реальных магазинах, на сайты электронной коммерции осуществляется все больше целевых атак, ведь они становятся золотой жилой для кражи данных кредитных карт, — говорит Шахар Таль (Shahar Tal), менеджер по исследованию уязвимостей в Check Point Software Technologies. — Обнаруженная уязвимость представляет собой серьезную угрозу не просто для одного магазина, но для всех организаций, использующих платформу Magento в работе своих сайтов, — а это примерно 30% всего рынка электронной коммерции». Check Point в частном порядке предоставила информацию об уязвимости, а также ряд рекомендуемых исправлений компании eBay перед публичным анонсом. Исправление было представлено 9 февраля 2015 года. Владельцам и администраторам магазинов рекомендуется применить обновление немедленно. Клиенты Check Point уже защищены от этой уязвимости благодаря защите, предоставляемой программным модулем предотвращения уязвимостей IPS Software Blade. Более подробную информацию вы можете найти в нашем блоге.

    Источник: http://www.anti-malware.ru/news/2015-04-24/16039

  2. Реклама
     

Похожие темы

  1. Check point обнаружил глобальную шпионскую компанию
    От CyberWriter в разделе Другие новости
    Ответов: 0
    Последнее сообщение: 01.04.2015, 10:20
  2. Ответов: 0
    Последнее сообщение: 07.11.2014, 16:00
  3. Ответов: 0
    Последнее сообщение: 26.02.2014, 13:00
  4. Уязвимость в реализации TCP в продуктах Check Point
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 07.10.2009, 17:41
  5. Check Point Software представляет решение Check Point Endpoint Security
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 1
    Последнее сообщение: 13.11.2008, 09:44

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00138 seconds with 18 queries