Oficiálna stránka SK

Doména gov.sk je oficálna

Toto je oficiálna webová stránka orgánu verejnej moci Slovenskej republiky. Oficiálne stránky využívajú najmä doménu gov.sk. Odkazy na jednotlivé webové sídla orgánov verejnej moci nájdete na tomto odkaze.

Táto stránka je zabezpečená

Buďte pozorní a vždy sa uistite, že zdieľate informácie iba cez zabezpečenú webovú stránku verejnej správy SR. Zabezpečená stránka vždy začína https:// pred názvom domény webového sídla.

Varovanie pred kritickou zraniteľnosťou v e-commerce platforme PrestaShop

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred kritickou zraniteľnosťou e-commerce webovej platformy PrestaShop, ktorá je momentálne aktívne zneužívaná útočníkmi.

PrestaShop je populárna e-commerce webová platforma, využívaná po celom svete vrátane slovenského kybernetického priestoru na vytváranie a riadenie webových obchodov (e-shopov). Najnovšia zraniteľnosť tohto systému spôsobuje, že neautentifikovaný útočník dokáže prostredníctvom SQL injekcie vykonať škodlivý kód, pričom útočník môže získať prístup k rôznym citlivým údajom, vrátane osobných údajov a údajov o platbách zákazníkov.

Zraniteľnosť je označená pod kódom CVE-2022-36408 a získala skóre 9.8. Zraniteľnosť je možné zneužiť prostredníctvom zaslania špeciálne vytvorenej HTTP POST a GET požiadaviek na platformu.

Postupy útočníkov sa však môžu líšiť (zaslanie rôznych požiadaviek, zasiahnutie rôznych častí platformy a pod.) a nie je vylúčené, že uvedenú zraniteľnosť útočníci budú využívať na rôzne ciele. Jedným z mnohých je napríklad vytváranie falošných platobných formulárov pri platbách za tovar, pri ktorých zákazníci vôbec nemusia rozoznať rozdiel medzi legitímnou požiadavkou na platbu a tou falošnou.

Touto kritickou zraniteľnosťou sú zasiahnuté nasledujúce verzie a moduly:

  • PrestaShop vo verzii vyššej ako 1.6.0.10 vrátane
  • PrestaShop Whislist (blockwishlist) modul vo verziách 2.0.0 až 2.1.0 vrátane

Opatrenia

Národné centrum kybernetickej bezpečnosti SK-CERT odporúča bezodkladne aktualizovať platformu PrestaShop na najnovšiu existujúcu verziu (1.7.8.7), ktorá zahŕňa opravu predmetnej kritickej zraniteľnosti.

Rovnako odporúčame preveriť logy a zamerať sa na neštandardné správanie a podozrivé vzorce, ktoré môžu indikovať, že zraniteľnosť bola zneužitá. V prípade, ak máte podozrenie na zneužitie tejto zraniteľnosti na vašej inštancii platformy, nahláste incident Národnému centru kybernetickej bezpečnosti SK-CERT na [email protected]


« Späť na zoznam
Našli ste na stránke chybu?

Dôležité odkazy

Národný bezpečnostný úrad
ENISA
FIRST
TF-CSIRT

Copyright © 2025 Všetky práva vyhradené - Posledná aktualizácia 21. 08. 2025 12:53