Skoči na vsebino

SI-CERT 2011-03 / Več ranljivosti osCommerce platforme

Opis

Sistem za spletno trgovino osCommerce vsebuje več ranljivosti, ki omogočijo napadalcu vstavljanje kode, kar ogrozi varnost obiskovalcev trgovin. Napadalec običajno preko ranljivosti spremeni spletne strani in vstavi referenco na zlonamerno kodo, ki skuša izkoristiti varnostne ranljivosti v obiskovalčevem spletnem brskalniku (t.i. “drive-by” napad).

SI-CERT je v zadnjih dneh obravnaval nekaj napadov na slovenske spletne trgovine. Napadalec običajno vstavi HTML oznako oblike <script src=“… lokacija zlonamerne kode …”></script> takoj za naslovom strani (oznako <title>).

Rešitev

Vsem ponudnikom, ki uporabljajo osCommerce platformo, svetujemo nadgradnjo na verziji 2.3.1 ali 3.0.2, ki sta na voljo na naslovu http://www.oscommerce.com/solutions/downloads.

Če ste bili žrtev napada, potem se lahko obrnete na SI-CERT preko elektronskega naslova cert@cert.si. Zabeležite datum in čas spremembe prizadetih PHP in HTML datotek, ter shranite dnevnike spletnega strežnika (log file).

Preberite tudi

SI-CERT 2025-08 / F5 izpostavljenost izvorne kode

Datum: 17.10.2025 Povzetek Napadalci z visoko stopnjo zmogljivosti so avgusta 2025 pridobili dolgotrajen nepooblaščen dostop do nekaterih notranjih sistemov F5, vključno z razvojnim okoljem za BIG‑IP in platformami za upravljanje …
Več

SI-CERT 2025-07 / Ranljivosti Cisco ASA naprav

Cisco ASA naprave (Adaptive Security Appliances), vsebujejo ranljivossti, ki se že aktivno izkoriščajo za nepooblaščen dostop do naprav in trajno prisotnost (angl. persistence) storilcev na napravah.
Več

SI-CERT 2025-06 / Kritična ranljivost Microsoft SharePoint

Microsoft je izdal navodila za ukrepanje zaradi SharePoint ranljivosti CVE-2025-53770. Gre za kritično ranljivost, ki omogoča izvedbo poljubne programske kode na daljavo (RCE, Remote Code Execution). Ranljive so samostojne (on-prem) namestitve, ranljivost pa se že izkorišča na omrežju.
Več