Cisco Merchandise Store 提供公司品牌的服装和配饰,在上周末因被恶意 JavaScript 代码攻击,导致客户信息被盗而关闭了网站。这一事件对美国、欧洲及亚太地区、日本和中国的门店运营产生了重大影响,相关信息由 BleepingComputer 报道。
该恶意 JavaScript 代码的本质是有针对性地窃取 Cisco 员工的凭证,这些员工通常在结账过程中使用该网站。根据匿名研究人员的分析,这一代码可能通过利用 Adobe Commerce 中的关键 XML 外部实体注入漏洞,名为“CosmicSting”,得以部署,该漏洞能够读取私密数据。经进一步分析后,去混淆后的脚本显示,这一攻击还可能导致用户的电话号码、电子邮件地址、邮寄地址和信用卡信息的窃取。
Cisco 方面目前尚未对此次礼品商城网站被攻破事件发表任何声明。
此次事件提醒企业保持警惕,确保及时修补系统漏洞,以保护客户个人信息安全。
梯子app加速器推荐
