マジェントの拡張機能に関するサプライチェーン攻撃が発覚し、500から1,000のeコマースストアが侵害されました。調査を行ったSansecによると、攻撃に用いられた21の拡張機能は2019年から脆弱性が存在しており、マルウェアは2025年4月に初めて活性化しました。攻撃者は、特定のパラメータを含むHTTPリクエストを利用して、拡張機能の管理アクセスを取得し、悪意のあるコードを実行することができます。これにより、データの窃盗や、管理アカウントの不正作成などのリスクが高まります。Sansecは影響を受けたベンダーに警告を発したものの、反応は様々でした。
Read more
Magentoのサプライチェーン攻撃が多数のオンラインストアを犠牲に。
未分類
コメント