Vanwege de feestdagen zijn wij tussen 25 december en 2 januari minder goed bereikbaar

Vanwege de feestdagen zijn wij tussen 25 december en 2 januari minder goed bereikbaar

Magento 0-day Vulnerability: veiligheidslek CVE-2022-24086 Nederlandse uitleg

Inhoudsopgave

Afgelopen zondag heeft Adobe een Patch uitgegeven voor een kritiek veiligheidslek (CVE-2022-24086, ‘Magento 0-day Vulnerability’) in Adobe Commerce en Magento Open Source. Het gaat om een RCE (Remote Code Execution). CVE-2022-24086 is ‘unauthorized’, wat inhoudt dat de hacker geen inloggegevens nodig heeft om een aanval uit te voeren. Ook hoeft de hacker geen administratieve rol binnen de webshop te hebben. Adobe heeft de schadelijkheid van het lek geschaald op een 9.8/10.

Kwetsbaar zijn zowel Adobe Commerce als Magento Open Source 2.4.3-p1 + eerdere versies alsook 2.3.7-p2 + eerdere versies. Adobe Commerce 2.3.3 en lager zijn niet kwetsbaar.

Nieuws over het lek werd bekend nadat e-commerce security bedrijf Sansec een grootschalige Magecart-aanval ontdekte. Hierbij zijn 500 Magento 1 Webshops slachtoffer geworden.

CVE-2022-24086 (Magento 0-day Vulnerability) oplossen

Je kan CVE-2022-24086 oplossen door de MDVA-49935 patch te installeren. Volg hiervoor de instructies op de website van Adobe.

Wij checken voor al onze klanten of er sprake is geweest van een aanval op hun webshop en installeren voor hun de nieuwe veiligheidspatch. Ben je klant van 3WebApps? Dan hoef je je dus geen zorgen te maken.

Ben je geen klant van 3WebApps en is je webshop gehackt of heb je het gevoel dat er iets niet klopt? Neem contact met ons op via het formulier hieronder.

Delen:

Facebook
Twitter
LinkedIn

Heb je een vraag of opmerking? We zijn benieuwd!

Bel ons op 085 0123400

📅 Cursus e-commerce manager Magento 2

Hoe stel je eigenlijk kortingscodes in? Leer in twee dagen hoe je een Magento 2 webshop goed uitrolt en beheert. Voor iedereen die bij een (r)etailbedrijf werkt met een Magento platform. Praktische kennis die je direct kan toepassen.

📰 Schrijf je in voor de nieuwsbrief

Ontvang het laatste nieuws over Magento 2.

💡 Leer 3WebApps kennen

3WebApps bouwt, onderhoudt en optimaliseert Magento 2 webshops. Onze webshops zijn snel, krachtig en veilig, en worden gebouwd door e-commerce professionals met jarenlange ervaring.

✅ SEO analyse voor Magento webshops

Technische SEO instellingen in Magento schrikken veel webshopeigenaren af. Nergens voor nodig! Onze e-commerce professionals weten precies welke instellingen in jouw Magento webshop belangrijk zijn voor SEO-resultaten. 

Vanaf 249.-

Recente posts

Volg ons

Schrijf je in voor onze nieuwsbrief

Ontvang het allerlaatste nieuws over Magento 2 en handige tips.

Nieuwsbrief Magento 2