Magento 2 网站面临 TrojanOrders 攻击的风险

关键要点

• 近 40% 的 Magento 2 网站正遭受 TrojanOrders 攻击。
• 攻击者利用 CVE-2022-24086 漏洞来执行代码和进行远程访问托管注入。
• 尽管 Adobe 在 2 月发布了修复，但至少三分之一的商店仍然脆弱。
• 脆弱网站数量的增加和便宜的攻击工具是攻击增加的主要原因。
• 节假日流量的增加也加剧了攻击。
• 迫切建议修复漏洞并使用后端恶意软件扫描器来防止攻击。

根据 的报道，近 40% 的 Magento2 网站受到至少七个黑客组织的 TrojanOrders 攻击。这些攻击利用了被追踪为 CVE-2022-24086 的 Magento关键漏洞，允许代码执行和远程访问木马注入。虽然 Adobe 在今年 2 月已发布修复补丁，但根据 Sansec 的报告，至少三分之一的 AdobeCommerce 和 Magento 商店仍然容易受到攻击。

Sansec 的研究人员指出，TrojanOrders 攻击的增加归因于脆弱 Magento 2网站的普遍存在，以及概念验证利用工具广泛的可获取性，这些工具的价格已经降至 2,500 美元，而去年初时的价格在 20,000 到 30,000美元之间。此外，节假日期间带来的流量激增也对攻击潮的增长产生了影响。

为了避免 TrojanOrders 攻击，研究人员建议立即修复该漏洞，并采用后端恶意软件扫描器。以下是关于当前形势的总结：

攻击类型 | 漏洞 | 攻击者数目 | 问题商店比例 | 修复状态
—|—|—|—|—
TrojanOrders 攻击 | CVE-2022-24086 | 至少七个 | 近 40% | Adobe 已修复，但仍有三分之一脆弱

建议 ：及时修复漏洞和使用恶意软件扫描器，以确保商店的安全性。