Webwinkels kwetsbaar door kritiek lek in Adobe Commerce en Magento
Bijgewerkt op: 21 februari 2022
Onderzoekers hebben een kritieke kwetsbaarheid in webwinkelsoftware Adobe Commerce en Magento Open Source ontdekt waardoor het mogelijk is om webshops op afstand over te nemen. Adobe heeft beveiligingsupdates uitgebracht om de kwetsbaarheid te verhelpen.
Honderdduizenden webshops draaien op Adobe Commerce, dat eerder nog bekendstond als Magento Commerce, en Magento Open Source. Afgelopen zondag kwam Adobe wegens een actief aangevallen zerodaylek (CVE-2022-24086) met een noodpatch. Nu blijkt er nog een kritieke kwetsbaarheid in de software aanwezig te zijn. De impact van dit beveiligingslek, aangeduid als CVE-2022-24087, is op een schaal van 1 tot en met 10 met een 9.8 beoordeeld. Dezelfde impactscore als het zerodaylek van afgelopen zondag.
Een andere overeenkomst met het zerodaylek is dat de nieuwe kwetsbaarheid wordt veroorzaakt door het niet goed controleren van gebruikersinvoer. Dit maakt het mogelijk voor een aanvaller om willekeurige code uit te voeren en de webshop over te nemen. Volgens Adobe wordt er voor zover bekend nog geen misbruik van CVE-2022-24087 gemaakt. Webshops wordt dringend aangeraden om de update zo snel mogelijk te installeren.
Bron: Security.nl, 18 februari.
Onderwerpen
Heb jij vragen over
dit onderwerp?
Neem dan contact met onze expert.
Deel dit nieuwsartikel
Recente artikelen over dit onderwerp
-
NCSC en DTC lanceren gezamenlijke basisprincipes voor digitale weerbaarheid van bedrijven
Gepubliceerd op 22 april 2025CategorieHet Nationaal Cyber Security Centrum (NCSC) en het Digital Trust Center (DTC) introduceren een vernieuwde, set basisprincipes om de digitale weerbaarheid van Nederlandse bedrijven te versterken.
-
NIS2 maakt organisaties weerbaarder tegen cyberaanvallen: wat betekent dit voor webwinkels?
Gepubliceerd op 10 april 2025CategorieDe Europese NIS2-richtlijn (Network and Information Security) heeft als doel de digitale weerbaarheid van essentiële en belangrijke organisaties binnen de EU te vergroten.
-
Safer Internet Day 2025 – Samen voor een beter internet
Gepubliceerd op 11 februari 2025KennisartikelVandaag, op Safer Internet Day (SID), staan we stil bij het belang van veilig internet, vooral voor kinderen en jongeren. Veilig online zijn, speelt een cruciale rol binnen de e-commerce sector.
-
Ontmoet onze business partner Forus-P
Gepubliceerd op 16 december 2024Forus-P is een vertrouwde cybersecuritypartner van Thuiswinkel.org. Wij spraken co-CEO’s Eveline van Manen en Dafna Peters over hun missie, uitdagingen en toekomstvisie.
