I mitten på Oktober avslöjade företaget Sansec att de har identifierat över 2 000 hackade Adobe Commerce/Magento-butiker de senaste 20 timmarna, och antalet ökar. Gruppen Peschanki ligger bakom denna våg av hackerattacker mot magento, där de utnyttjar en sårbarhet kallad CosmicSting för att ändra CMS-block och injicera betalningsskimmrar. Uppgradering räcker inte – gamla kryptografiska nycklar måste inaktiveras manuellt.
Detta gäller INTE ecomeros Magento och Adobe Commerce kunder. Vi har redan i Juli när Adobe påmanade oss att patcha och rotera säkerhetsnycklar på samtliga av våra kunders Magento / Adobe commerce installationer.
För övriga icke-eComero kunder, är detta förslagna åtgärder för att stoppa säkerhetshålet.
Åtgärder:
Kör en serverbaserad malware-scanner
Uppgradera till Magento 2.4.7-p3
Byt ut din kryptonyckel
Inaktivera gamla kryptonycklar
Detta är den största Magento-attacken sedan 2015.
Detta är en av många anledningar till varför man ska jobba med officiella Adobe Commerce partner och inte 'magento konsulter' man hittar på stan.
Kontakta gärna oss om du har frågor om detta, vi hjälper dig med din Magento / Adobe Commerce
Comments