Fortinet encontra falha em plataforma de e-commerce

Vulnerabilidade Cross-Site Scripting (XSS) foi encontrada pelo FortGuard Labs, da Fortinet, na plataforma Magento

Magento é uma plataforma de comércio eletrônico com muito destaque. De acordo com o Alexa Top 1M Plataformas de e-Commerce para 2018, possui mais de 14% do market share. A falha XSS foi descoberta por Zhouyuan Yang da Fortinet na versão Magento Commerce 2.1 anterior ao 2.1.16, Magento Commerce 2.2 anterior ao 2.2.7.

A vulnerabilidade foi causado por falha ao limpar os dados fornecidos pelo usuário antes de inseri-los em um formulário de widget gerado dinamicamente.

Após a descoberta, em 03 de outubro de 2018, o FortiGuard Labs lançou a Adobe.Magento.Widget.XSS, assinatura do FortiGate IPS que cobre essa falha específica.  Os usuários devem aplicar a solução fornecida pelo Magento.

A Fortinet relatou a falha ao Magento em 27 de setembro de 2018. Entretanto, a confirmação veio em 1 de outubro e a correção em 28 de novembro.

Veja em: https://magento.com/security/patches/magento-2.2.7-and-2.1.16-security-update

Assinatura IPS

O Serviço de Prevenção de Invasão (IPS) da Fortinet fornecido pela Asuris protege contra essas vulnerabilidades com os parâmetros de configuração apropriados em vigor. Da mesma forma, o serviço IPS oferece soluções abrangentes que permitem proteção contra ameaças em camadas de aplicativos e de rede, como antivírus, filtragem de conteúdo Web e recursos antispam. Os IPS são continuamente atualizados, possibilitando assim, que a Asuris forneça uma combinação de inteligência de segurança em várias camadas e uma verdadeira proteção de ameaças novas e emergentes. E certamente, essas atualizações são entregues a todos os produtos Fortinet disponíveis na Asuris.

Em suma, se sua empresa precisa de uma assinatura IPS e soluções de segurança da informação, entre em contato conosco! A Asuris terá o prazer de atendê-los.

por | 2019-01-15T00:51:27+00:00 janeiro 9th, 2019|Fortinet, Notícias, Segurança da Informação|