Betroffen sind die Software-Versionen Adobe Commerce und Magento Open Source 2.4.3-p1 sowie 2.3.7-p2 und vorhergehende. Adobe Commerce 2.3.3 und ältere Versionen seien nich anfällig, schreibt Adobe in der Sicherheitsmeldung. Für beide Software-Pakete wird die Version 2.4.3-p1 als Patch zum Download zur Verfügung gestellt.
Mit einem sogenannten Web-Skimmer wurden laut IT-Sicherheitsunternehmen Sansec zudem rund 500 Magento-Shop-Systeme infiziert. Dabei wurde die Software so manipuliert, dass Cyberkriminelle etwa die Zahlungsinformationen wie beispielsweise Kreditkartendaten abgreifen können.
Eine bekannte Sicherheitslückeim Quick-View-Plug-in sei für die Einbrücke von den Angreifern auagenutzt worden. Allerdings waren Magento-1.x-Installationen Ziel dieser Skimming-Angriffe. Adobe hat den Support für Magento 1.x bereits am 30. Juli 2020 eingestellt. Hier sollten die Betreiber auf die neueren Versionen umsteigen.
Shop-Administratoren sollten schnell prüfen, ob sie die verwundbare Software-Version nutzen und gegebenenfalls die verfügbaren Patches installieren.
Quelle: heise online Redaktion
Weitere Informationen zum Thema Business Security finden Sie hier.