Varovanie pred kritickou zraniteľnosťou v e-commerce platforme PrestaShop
Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred kritickou zraniteľnosťou e-commerce webovej platformy PrestaShop, ktorá je momentálne aktívne zneužívaná útočníkmi.
PrestaShop je populárna e-commerce webová platforma, využívaná po celom svete vrátane slovenského kybernetického priestoru na vytváranie a riadenie webových obchodov (e-shopov). Najnovšia zraniteľnosť tohto systému spôsobuje, že neautentifikovaný útočník dokáže prostredníctvom SQL injekcie vykonať škodlivý kód, pričom útočník môže získať prístup k rôznym citlivým údajom, vrátane osobných údajov a údajov o platbách zákazníkov.
Zraniteľnosť je označená pod kódom CVE-2022-36408 a získala skóre 9.8. Zraniteľnosť je možné zneužiť prostredníctvom zaslania špeciálne vytvorenej HTTP POST a GET požiadaviek na platformu.
Postupy útočníkov sa však môžu líšiť (zaslanie rôznych požiadaviek, zasiahnutie rôznych častí platformy a pod.) a nie je vylúčené, že uvedenú zraniteľnosť útočníci budú využívať na rôzne ciele. Jedným z mnohých je napríklad vytváranie falošných platobných formulárov pri platbách za tovar, pri ktorých zákazníci vôbec nemusia rozoznať rozdiel medzi legitímnou požiadavkou na platbu a tou falošnou.
Touto kritickou zraniteľnosťou sú zasiahnuté nasledujúce verzie a moduly:
- PrestaShop vo verzii vyššej ako 1.6.0.10 vrátane
- PrestaShop Whislist (blockwishlist) modul vo verziách 2.0.0 až 2.1.0 vrátane
Opatrenia
Národné centrum kybernetickej bezpečnosti SK-CERT odporúča bezodkladne aktualizovať platformu PrestaShop na najnovšiu existujúcu verziu (1.7.8.7), ktorá zahŕňa opravu predmetnej kritickej zraniteľnosti.
Rovnako odporúčame preveriť logy a zamerať sa na neštandardné správanie a podozrivé vzorce, ktoré môžu indikovať, že zraniteľnosť bola zneužitá. V prípade, ak máte podozrenie na zneužitie tejto zraniteľnosti na vašej inštancii platformy, nahláste incident Národnému centru kybernetickej bezpečnosti SK-CERT na [email protected].
« Späť na zoznam
