Sigilo XML Backdoor Haunts Magento Stores - Nuevos Exploits Vulnerabilidad crítica (CVE-2024-20720)

Sigilo XML Backdoor Haunts Magento Stores - Nuevos Exploits Vulnerabilidad crítica (CVE-2024-20720) Comerciantes de Magento, prepáranos. Una nueva campaña de malware astuto está apuntando a tus tiendas en línea con un giro insidioso. Los investigadores de Sansec han descubierto una puerta trasra persistente acechando dentro del código XML de los sitios web de Magento, un método diseñado para asegurar que la infección siga regresando incluso después de pensar que usted ha limpiado. Vulnerabilidades en la seguridad de la información El Exploto furtivo Los atacantes están explotando despiadadamente una vulnerabilidad recientemente remendada (CVE-2024-20720) en Magento. Ellos están inyectando código malicioso en una plantilla de diseño escondida en su base de datos de la tienda. Esta plantilla de diseño artesanal utiliza el sistema de diseño Magento y un paquete comúnmente instalado para ejecutar en secreto comandos controlados por atacantes. La peor parte? Este ataque está vinculado a tu página de pago. Cada vez que un cliente visita su carrito de compras, el malware dispara. Reinfecta un controlador vital del sistema, garantizando su regreso indeseado. Un ataque de dos vertientes No se trata sólo de persistencia. Estos ciberdelincuentes tienen un doble whammy en la tienda: Respaldo persistente: Tienen un control remoto sin restricciones de su sitio web. Piensa en ello como una entrada secreta que pueden usar para entrar y salir a voluntad. Datos de Pago Robados: Los atacantes están desviando los detalles de pago de los clientes sensibles usando un formulario de pago falso de Stripe. Están enviando estos datos robados a una tienda Magento comprometida diferente. Lo que necesitas hacer. AHORA Comerciantes afectados, no hay tiempo que perder. Aquí está su plan de acción: Escanear y buscar: Utilra el escáner de eComscan Sansec para cazar cualquier puerta trasero ocultando en su sistema. Parche Inmediatamente: Actualice su instalación de Magento a las últimas versiones seguras (2.4.6-p4, 2.4.5-p6, o 2.4.4-p7) para cerrar la puerta a esta vulnerabilidad. La imagen más grande Este ataque es un escalofriante recordatorio de la amenaza implacable que enfrentan las tiendas en línea. Mantenerse atento, mantener el software actualizado y usar herramientas de seguridad especializadas son sus mejores armas en esta batalla en curso. Etiquetas: CVE-2024-20720XML Backdoor