One Article Review
| Source |  The Hacker News |
|---|---|
| Identifiant | 8369926 |
| Date de publication | 2023-08-14 18:44:00 (vue: 2023-08-14 14:06:53) |
| Titre | Attaques de Xurum en cours sur des sites de commerce électronique exploitant la vulnérabilité critique Magento 2 Ongoing Xurum Attacks on E-commerce Sites Exploiting Critical Magento 2 Vulnerability |
| Texte | Les sites de commerce électronique utilisant le logiciel Magento 2 d'Adobe sont la cible d'une campagne en cours qui est active depuis au moins janvier 2023.
Les attaques, surnommées XURUM par Akamai, tirent parti d'un défaut de sécurité critique désormais réglé (CVE-2022-24086, score CVSS: 9.8) dans Adobe Commerce et Magento Open Source qui, s'ils sont exploités avec succès, pourraient conduire à une exécution de code arbitraire.
"L'attaquant semble être
E-commerce sites using Adobe\'s Magento 2 software are the target of an ongoing campaign that has been active since at least January 2023. The attacks, dubbed Xurum by Akamai, leverage a now-patched critical security flaw (CVE-2022-24086, CVSS score: 9.8) in Adobe Commerce and Magento Open Source that, if successfully exploited, could lead to arbitrary code execution. "The attacker seems to be |
| Envoyé | Oui |
| Condensat | 2022 2023 24086 active adobe akamai arbitrary are attacker attacks been campaign code commerce could critical cve cvss dubbed xurum by execution exploited exploiting flaw has january lead least leverage magento now ongoing open patched score: security seems since sites software source successfully target using vulnerability xurum |
| Tags | Vulnerability |
| Stories | |
| Notes | ★★ |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.