Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
16/09/2020
Los atacantes utilizan la inyección de código malicioso para modificar archivos JavaScript, incluyendo una URL que permitirá el acceso a otro servidor controlado por el atacante.
Parece ser que se están aprovechando vulnerabilidades 0Day, y para los ataques a los sitios con la versión 1 de Magento se ha encontrado un exploit a la venta en foros, y que podría estar utilizándose como vector de entrada para los ataques. En cambio, para los sitios con la versión 2 de Magento, se desconoce de momento cuál está siendo el vector de entrada, pero sigue en proceso de investigación.