近日,安全研究人员观察到针对CVE-2022-24086攻击活动激增。CVE-2022-24086是一个严重的Magento 漏洞,一旦被利用可允许未经身份验证的攻击者在未修补的站点上执行代码。
Magento是Adobe旗下的开源电子商务平台,全球约有170000个在线购物网站使用。CVE-2022-24086漏洞于2022年2月被发现并修补,当时CISA曾发布警告 敦促站点管理员进行安全更新。
在最新观察的攻击活动中,有黑客大规模利用CVE-2022-24086漏洞,在易受攻击的端点上进行远程访问木马 (RAT)、PHP 后门注入等操作。[阅读原文]
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论