集团新闻
Our News
TrojanOrders 对 Magento 2 网站的攻击激增
Our News
TrojanOrders 对 Magento 2 网站的攻击激增
根据 BleepingComputer 的报道,近 40 的 Magento 2 网站受到至少七个黑客组织的 TrojanOrders 攻击。这些攻击利用了被追踪为 CVE202224086 的 Magento 关键漏洞,允许代码执行和远程访问木马注入。虽然 Adobe 在今年 2 月已发布修复补丁,但根据 Sansec 的报告,至少三分之一的 Adobe Commerce 和 Magento 商店仍然容易受到攻击。
Sansec 的研究人员指出,TrojanOrders 攻击的增加归因于脆弱 Magento 2 网站的普遍存在,以及概念验证利用工具广泛的可获取性,这些工具的价格已经降至 2500 美元,而去年初时的价格在 20000 到 30000 美元之间。此外,节假日期间带来的流量激增也对攻击潮的增长产生了影响。
为了避免 TrojanOrders 攻击,研究人员建议立即修复该漏洞,并采用后端恶意软件扫描器。以下是关于当前形势的总结:
免费加速器苹果攻击类型漏洞攻击者数目问题商店比例修复状态TrojanOrders 攻击CVE202224086至少七个近 40Adobe 已修复,但仍有三分之一脆弱建议:及时修复漏洞和使用恶意软件扫描器,以确保商店的安全性。
