Schlagwort: PolyShell

  • PolyShell-Angriffe zielen auf anfällige Magento-Shops ab

    PolyShell-Angriffe zielen auf anfällige Magento-Shops ab

    PolyShell-Angriffe decken Schwachstellen in Magento-Umgebungen auf. Angreifer nutzen eine Sicherheitslücke aus, die Datei-Uploads ohne ausreichende Validierung ermöglicht. Dadurch entsteht ein direkter Weg zur Kompromittierung vieler Online-Shops. Das Ausmaß zeigt, wie schnell ungepatchte Systeme zu Zielen werden. Unauthentifizierter Datei-Upload ermöglicht Zugriff Die Schwachstelle liegt in der Art, wie Magento Datei-Uploads über die API verarbeitet. Sie erlaubt…