Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
16/09/2020
Els atacants utilitzen la injecció de codi maliciós per modificar arxius JavaScript, i inclouen una URL que permetrà l'accés a un altre servidor controlat per l'atacant.
Sembla ser que estan aprofitant vulnerabilitats 0Day, i per als atacs en els llocs amb la versió 1 de Magento s'ha trobat un exploit a la venda en fòrums, i que podria estar utilitzant-se com a vector d'entrada per als atacs. En canvi, per als llocs amb la versió 2 de Magento, es desconeix de moment quin està sent el vector d'entrada, però continua en procés d'investigació.