Magento漏洞被广泛用户黑客攻击活动

近日，安全研究人员观察到针对CVE-2022-24086攻击活动激增。CVE-2022-24086是一个严重的Magento 漏洞，一旦被利用可允许未经身份验证的攻击者在未修补的站点上执行代码。

Magento是Adob​​e旗下的开源电子商务平台，全球约有170000个在线购物网站使用。CVE-2022-24086漏洞于2022年2月被发现并修补，当时CISA曾发布警告 敦促站点管理员进行安全更新。

在最新观察的攻击活动中，有黑客大规模利用CVE-2022-24086漏洞，在易受攻击的端点上进行远程访问木马 (RAT)、PHP 后门注入等操作。[阅读原文]