Varnostni raziskovalci opozarjajo na obsežno kampanjo kibernetskih napadov, ki izkoriščajo ranljivost PolyShell v Magento Open Source in Adobe Commerce platformah različice 2. Napadalci aktivno tarčijo več kot polovico vseh identificiranih ranljivih spletnih trgovin, kar predstavlja resno grožnjo za e-trgovinski sektor.
PolyShell je kritična varnostna ranljivost, ki napadalcem omogoča izvajanje poljubne kode na strežniku brez potrebne avtentikacije. Gre za kombinacijo več pomanjkljivosti v validaciji vhodnih podatkov, ki jih je mogoče verižno izkoriščati za pridobitev popolnega nadzora nad spletno trgovino.
Po zadnjih podatkih je trenutno ogroženih 56% vseh ranljivih Magento trgovin, kar kaže na koordinirano kampanjo izkoriščanja. Napadalci pri tem uporabljajo avtomatizirane orodja za skeniranje interneta in iskanje ranljivih ciljov, kar pomeni, da je odzivni čas za zaščito kritično kratek.
Predvsem so ogrožene trgovine, ki uporabljajo Magento Open Source 2.x in Adobe Commerce 2.x različice, pri čemer so najranljivejše neposodobljene inštalacije. Uspešen napad lahko napadalcem omogoči krajo plačilnih podatkov strank, namestitev škodljive kode za pranje prometa ali uporabo strežnika za nadaljnje napade.
Varnostni strokovnjaki priporočajo takojšnjo posodobitev na najnovejšo varnostno različico platforme. Administratorji bi morali preveriti integriteto svojih sistemov, pregledati dnevniške datoteke za sumljive aktivnosti in implementirati dodatne varnostne mehanizme, kot so spletni požarni zidovi (WAF).
Podjetja, ki upravljajo Magento trgovine, naj izvedo celostno varnostno analizo, zamenjajo vse pristopne gesle in skrbno pregledajo nameščene razširitve ter teme. V primeru suma na kompromitacijo je potrebna takojšnja izolacija sistema in forenzična analiza.
Ta incident ponovno poudarja pomembnost rednega posodabljanja e-trgovinskih platform in aktivnega spremljanja varnostnih priporočil proizvajalcev programske opreme.
Vir: https://www.bleepingcomputer.com/news/security/polyshell-attacks-target-56-percent-of-all-vulnerable-magento-stores/
Originalna objava: 2026-03-25
Članek je pripravljen na osnovi tujega vira s pomočjo AI in prilagojen za slovenskega bralca.