Новая уязвимость в Magento и Adobe Commerce: под угрозой сотни тысяч интернет-магазинов по всему миру

Исследователи Sansec предупреждают о критической уязвимости CosmicSting, которая затрагивает почти 75% сайтов, использующих Adobe Commerce и Magento. Об этом сообщает телеграм-канал SecAtor.

Adobe Commerce (Magento) — e-Commerce платформа для онлайн-торговли. На сегодняшний день Мадженто используют более 250 000 интернет-магазинов по всему миру. На ее базе работают такие гиганты онлайн ритейла как Nike, Samsung, Nestle, Xiaomi и многие другие транснациональные бренды. Их суммарная выручка по итогам 2022 года превысила 155 млрд долларов.

Несмотря на выпуск экстренных исправлений, пока ситуация не меняется в лучшую сторону: миллионы сайтов подвергаются риску серьезных атак с внедрением внешнего объекта XML (XXE) и RCE.

CosmicSting также отслеживается как CVE-2024-34102 (CVSS: 9,8) и представляет собой самую серьезную ошибку в Magento и Adobe Commerce за последние два года.

Сам по себе позволяет злоумышленнику просматривать приватные файлы (например, файлы с паролями). Однако в сочетании с недавней ошибкой iconv в Linux (CVE-2024-2961) несет мощный вредоносный RCE-потенциал.

Проблема затрагивает Adobe Commerce 2.4.7 (и более ранние версии, включая 2.4.6-p5, 2.4.5-p7, 2.4.4-p8), Adobe Commerce Extended Support 2.4.3-ext-7 (2.4.2-ext-7, 2.4.1-ext-7, 2.4.0-ext-7, 2.3.7-p4- ext-7 и более ранние версии), Magento 2.4.7 (и более ранние версии, включая 2.4.6-p5, 2.4.5-p7, 2.4.4-p8), а также плагин Adobe Commerce Webhooks (с 1.2.0 по 1.4.0).

Как отмечают в Sansec, отсутствие подробного технического описания в бюллетене Adobe не позволит избежать активной эксплуатации, поскольку эффективные методы для атак можно смоделировать по результатам анализа кода исправления.

По оценкам Sansec, учитывая высокую серьезность и низкую сложность, CosmicSting теперь можно считать одной из самых разрушительных атак в истории электронной коммерции, наряду с Shoplift, Ambionics и Trojan Order.

Ресерчеры рекомендуют администраторам платформы как можно скорее применить исправления для CVE-2024-34102 или следовать предложенным мерам по смягчению.

Обновлено: Исследователи SanSec сообщают, что атаки с использованием этой ошибки начались в конце июня и к середине июля перешли в фазу массовой эксплуатации.

Так, на 15.07 каждый час взламывается от трех до пяти магазинов, включая и крупные бренды.

Как и сообщалось ранее, клиентам крайне важно обновиться или применить официальное изолированное исправление. 


С заботой о вашей безопасности, команда Origin Security

Оставить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *