Attaques Xurum en cours sur des sites de commerce électronique Exploitant une vulnérabilité critique de Magento 2
Attaques Xurum en cours sur des sites de commerce électronique Exploitant une vulnérabilité critique de Magento 2
14 August 2023
Les sites de commerce électronique utilisant le logiciel Magento 2 d'Adobe sont la cible d'une campagne en cours active depuis au moins janvier 2023.
Les attaques, baptisées Xurum par Akamai, exploitent une faille de sécurité critique désormais corrigée (CVE-2022-24086, score CVSS: 9,8) dans Adobe Commerce et Magento Open Source qui, si elle était exploitée avec succès, pourrait conduire à l'exécution de code arbitraire.
"L'agresseur semble être