Hlavní strana -> Zprávy
IT Security, Aktuality -> Podnikové aplikace a služby - 25. 4. 2015

Check Point objevil vážnou zranitelnost v e-commerce platformě Magento

Společnost Check Point zveřejnila, že bezpečnostní tým Check Point Malware and Vulnerability Research Group nedávno objevil kritickou RCE (vzdálené spuštění kódu) zranitelnost v e-commerce platformě Magento společnosti eBay, která ovlivňuje téměř dvě stě tisíc on-line obchodů. Pokud je zranitelnost zneužita, může útočník plně ohrozit jakýkoli internetový obchod na platformě Magento a získat například informace o kreditních kartách a další finanční a osobní údaje zákazníků. Zranitelnost umožňuje jakémukoli útočníkovi obejít všechny bezpečnostní mechanismy a získat kontrolu nad obchodem a také získat jeho kompletní databázi.



„On-line nakupování je stále oblíbenější, takže stránky obchodů jsou čím dál častěji terčem hackerů. Jsou pro ně zlatým dolem plným informací o kreditních kartách,“ říká Shahar Tal, Malware and Vulnerability Research Manager ve společnosti Check Point Software Technologies. „Odhalená zranitelnost představuje významnou hrozbu, nejenom pro jeden obchod, ale pro všechny maloobchodní značky, které používají platformu Magento pro své on-line obchody, což představuje asi 30 % e commerce trhu.“

 

Check Point nejdříve informoval o zranitelnosti přímo eBay a zároveň poskytl seznam navrhovaných oprav. Patch byl uvolněn 9. února 2015 (SUPEE-5344 je k dispozici zde). Vlastníky obchodů a IT správce společnsot vyzvala, aby patch okamžitě použili.

 

Zákazníci společnosti Check Point jsou chráněni před pokusy o zneužití této zranitelnosti pomoci IPS softwarového bladu. Více informací je na stránkách http://blog.checkpoint.com.


 
  

- PR -

Specializovaný software Energo oslavil 20 let na trhu

Energo je specializované SW řešení pro správu zákaznických dat energetických společností vybudované na platformě ekonomického informačního systému Helios Inuvio. Je určené pro výrobce, distributory a obchodníky s energetickými komoditami.
Řešení, které už přes 20 let vyvíjí a dodává společnost PC HELP, a.s., pokrývá agendu prodeje komodit a souvisejících služeb, včetně nástrojů komunikace s odběrateli, dodavateli a ostatními subjekty energetického trhu. Současně umožňuje zpracovávat také další související činnosti, jako interní řízení úkolů, plánování údržby, bilanční vyhodnocení aj.

  

- PR -

Jak dostat výrobu pod kontrolu aneb realistické plánování v praxi

Registrujte se na odborný workshop, který vám udělá jasno v tom, jak efektivně řídit kapacity a termíny ve výrobě, jak snížit rozpracovanou výrobu, jak reagovat rychle na neočekávané změny, jak simulovat plány a rozvrhy… Setkejte se s experty na plánování a rozvrhování výroby s dlouholetou praxí. Zástupce výrobní firmy se s vámi podělí o praktické zkušenosti s plánováním a rozvrhováním v APS.