Criminelen zijn erin geslaagd om malware aan een webshop van Cisco toe te voegen die creditcardgegevens en andere data van klanten steelt, waaronder adresgegevens, telefoonnummer, e-mailadres en inloggegevens. Het gaat om merchandise.cisco.com, waarop het netwerkbedrijf allerlei merchandise aanbiedt zoals kleding, kaarsen, waterflessen, bekers en elektronische apparatuur voorzien van een Cisco-logo. Dat laten onderzoekers aan BleepingComputer weten.
Voor het toevoegen van de malafide JavaScript is mogelijk gebruikgemaakt van een kritieke kwetsbaarheid in Adobe Commerce en Magento Open Source, aangeduid als CVE-2024-34102. In juni kwam Adobe met een beveiligingsupdate voor de kwetsbaarheid en maakte ook melding dat aanvallers misbruik van het beveiligingslek maken. Webshops werden opgeroepen om de update zo snel mogelijk te installeren.
In juli waarschuwde securtiybedrijf Sansec dat aanvallers op grote schaal misbruik van het lek maken. Daarbij installeren de aanvallers ook een backdoor om toegang te behouden. Merchandise.cisco.com is op het moment van schrijven offline, met de melding "Apologies, we're just updating a few things." Cisco heeft nog niet op de situatie gereageerd.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.