Uma vulnerabilidade critica no Magento e Adobe Commerce esta sendo explorada, permitindo que invasores executem codigo remotamente e assumam controle total das contas.
Uma falha critica no Magento, chamada PolyShell, permite que hackers executem codigo remotamente. A protecao e essencial para evitar invasoes.
A falha PolyShell, descoberta pela equipe Sansec Forensics, afeta o Magento e o Adobe Commerce. Ela permite que invasores nao autenticados enviem arquivos executaveis atraves da API REST da plataforma, expondo milhares de lojas online a riscos de execucao remota de codigo e controle total de contas.
A vulnerabilidade reside na API REST do Magento, especificamente nas rotas de carrinho de compras para convidados. Quando um item de carrinho inclui uma opcao de arquivo personalizada, a API processa um objeto de arquivo embutido com dados codificados em base64, tipo MIME e nome de arquivo. A falta de verificacoes adequadas permite que scripts maliciosos sejam enviados diretamente ao servidor.
Para identificar possiveis compromissos, monitore sua infraestrutura para os seguintes indicadores:
Para proteger sua loja online contra esta vulnerabilidade:
PolyShell e uma falha critica no Magento que permite a execucao remota de codigo por invasores.
Atualize para a versao mais recente do Magento e implemente medidas de seguranca como firewall e monitoramento de logs.
Arquivos suspeitos no servidor e atividades incomuns nos logs sao indicativos de comprometimento.
Conte com a LC Sec para garantir a seguranca da sua loja online contra vulnerabilidades como a PolyShell.
Conheca: Pentest, Threat Intelligence com IA, Conscientizacao, SGSI, Plano Diretor de Seguranca e Auditoria Interna. lcsec.io
Fontes:
https://gbhackers.com/hackers-exploiting-magento-flaw/