par | 20 Avr 2015

Une réponse immédiate à la dernière vulnérabilité critique Magento

L’équipe de Magento a publié un correctif ou patch pour la faille de sécurité critique (SUPEE-5344) qui permet l’obtention d’un shell sur le compte root à distance (RCE – Remote Command Execution). Cela fait plus de 2 mois que le correctif est disponible mais plus de 50% des sites eCommerce utilisant Magento sont toujours vulnérables au bug Shoplift. Découvrez dans cet aricle l’importance de cette faille de sécurité et une méthode pour découvrir rapidement si vous êtes vulnérable.

Des sites eCommerce toujours vulnérables et pourtant …

Des sites #eCommerce toujours #vulnérables et pourtant ... Cliquez pour tweeter

Malgré la disponibilité du correctif de sécurité, des milliers de sites eCommerce n’ont pas fait l’objet d’une mise à jour de sécurité. Cela signifie que des milliers de données clients dont leurs coordonnées personnelles et leurs identités numériques sont à portée de main. L’impact de cette vulnérabilité sur les sites Magento compromis peut être catastrophique comme nous le rappellions dans “site eCommerce piraté : quel impacts ?“. Par exemple, des sites eCommerce comme 3M et GITEM sont toujours vulnérables au bug Shoplift.

Pourquoi une alerte sur le bug Shoplift SUPEE-5344 ?

Pourquoi une alerte sur le bug #Shoplift SUPEE-5344 ? Cliquez pour tweeter

Shoplift est une vulnérabilité critique puisqu’elle permet à un pirate d’exécuter n’importe quelle commande sur un serveur et de prendre le contrôle total de la boutique en ligne à distance. L’obtention des droits sur le serveur permet aux pirates de réaliser des actes malveillants comme le vol de la base de données, l’injection d’un programme malveillant intelligent ou la défiguration du site. La liste est longue et votre responsabilité exposée.

Les informations complètes sur cette vulnérabilité seront publiées d’ici quelques jours sur le blog de Check Point. Une fois que les détails de cette vulnérabilité seront publiés de nombreuses attaques sont attendues sur les sites eCommerce utilisant le CMS Magento.

Comment savoir si mon eCommerce est vulnérable ?

Comment savoir si mon #eCommerce est #vulnérable ? Cliquez pour tweeter

Pour savoir si votre site Magento est vulnérable au bug SUPEE-5344 , Shoplift a mis à disposition un scan dédié en libre service. Si la vulnérabilité est avérée au sein de votre site Magento, vous devez le patcher immédiatement en vous rendant sur la page Magento Community Edition Patches, sur laquelle vous trouverez un patch conçu spécialement pour la vulnérabilité SUPEE-5344.

Si vous ne pouvez pas appliquer le correctif de sécurité dans les plus brefs délais, il est fortement conseillé d’opter pour une solution de cybersécurité efficace et activable en quelques minutes. Grâce à sa technologie unique de “Patching Virtuel”, la solution OZON bloquera toute tentative d’attaque cherchant à exploiter cette vulnérabilité, et ce, même si votre site eCommerce n’a pas été mis à jour.

 

Share This