Grave vulnerabilità nel software Magento mette a rischio l'e-commerce globale

Il bug recentemente identificato nella piattaforma Magento, ora di proprietà di Adobe (acquisita per 1,68 miliardi di dollari nel 2018), rappresenta una seria preoccupazione per la sicurezza delle operazioni di commercio elettronico. Con un ampio utilizzo in aziende di rilievo negli Stati Uniti e oltre, questa piattaforma è diventata un bersaglio per gli attacchi informatici. Il CVE-2024-20720, una vulnerabilità che permette l’esecuzione di codice arbitrario, è stato particolarmente sfruttato dagli hacker tramite la libreria beberli-assert. Adobe ha reagito prontamente il 13 febbraio, eliminando questa e altre vulnerabilità, come la CWE-79, legate agli attacchi XSS (Cross-Site Scripting).

Effetti dell'attacco e reazioni dell'industria

Secondo rapporti dalla Procura generale della Federazione Russa, questa falla ha portato all'intercettazione di dati da circa 160.000 carte di credito, mostrando la vastità del danno e l'efficacia degli hacker nell'usare questa breccia. Questi dati rubati sono finiti sul mercato nero, aggravando ulteriormente la situazione. Pierluigi Paganini, CEO di CYBHORUS e membro di ENISA, critica la lentezza nell'applicare le patch rilasciate e sottolinea come molte organizzazioni sottovalutino l'importanza del patch management, aggravando i rischi.

Consigli per le aziende che utilizzano Magento

Alle aziende che dipendono da Magento si raccomanda un aggiornamento sistematico e tempestivo delle piattaforme, non solo per prevenire futuri incidenti di sicurezza ma anche per mantenere l'efficacia e l'affidabilità del sistema. È essenziale implementare un sistema di test che replica l'ambiente di produzione, per verificare gli aggiornamenti prima del loro impiego effettivo. Questi passaggi, pur sembrando onerosi, possono risparmiare notevoli risorse a lungo termine, proteggendo i dati sensibili e la reputazione aziendale.

La difesa proattiva contro i rischi informatici

La strategia di difesa deve essere multilivello, combinando tecnologie avanzate e approcci conservativi. Passi come il monitoraggio per anomalie di accesso, l'identificazione proattiva delle vulnerabilità, e l'uso di AI e machine learning per prevedere e prevenire gli attacchi, sono tutti elementi vitali per una protezione efficace. Le piccole e medie imprese, in particolare, dovrebbero aderire a queste pratiche, migliorando la sicurezza senza gravare eccessivamente sulle risorse limitate.