-
09/04/2020
-
93
-
593 bài viết
Phát hiện lỗ hổng 'CosmicSting' ảnh hưởng 75% trang web Adobe Commerce và Magento
Một lỗ hổng có mã CVE-2024-34102 hay còn gọi là CosmicSting điểm CVSS 9,8 được phát hiện trong hệ thống Adobe Commerce và Magento, ảnh hưởng đến 75% các trang web sử dụng hai nền tảng thương mại điện tử phổ biến trên. Lỗ hổng này cho phép kẻ tấn công truy cập trái phép vào hệ thống, gây nguy cơ nghiêm trọng cho dữ liệu và hoạt động của các doanh nghiệp.
CosmicSting khai thác một lỗ hổng trong quá trình xử lý dữ liệu của Adobe Commerce và Magento. Lỗ hổng này cho phép kẻ tấn công vượt qua các biện pháp bảo mật hiện có để chiếm quyền điều khiển hệ thống từ xa. Những kẻ tấn công có thể sử dụng phương pháp tấn công này để cài đặt mã độc, thay đổi cấu hình hệ thống và đánh cắp thông tin khách hàng.
Kẻ tấn công thực hiện các hành vi chiếm đoạt tài khoản quản trị và truy cập vào cơ sở dữ liệu nhạy cảm của khách hàng. Điều này đặt ra mối đe dọa lớn đối với các doanh nghiệp, nhất là trong bối cảnh thương mại điện tử ngày càng phát triển và lượng giao dịch trực tuyến tăng cao.
Lỗ hổng CVE-2024-34102 ảnh hưởng đến các phiên bản sản phẩm sau:
Các quản trị viên hệ thống được khuyến cáo cần phải cập nhật ngay bản vá sau để đảm bảo an toàn cho các trang web.
Đối với những người không thể nâng cấp ngay nên thực hiện hai biện pháp sau:
Đầu tiên, kiểm tra xem có sử dụng thư viện glibc dễ bị tấn công bởi CVE hay không bằng lệnh:
CosmicSting khai thác một lỗ hổng trong quá trình xử lý dữ liệu của Adobe Commerce và Magento. Lỗ hổng này cho phép kẻ tấn công vượt qua các biện pháp bảo mật hiện có để chiếm quyền điều khiển hệ thống từ xa. Những kẻ tấn công có thể sử dụng phương pháp tấn công này để cài đặt mã độc, thay đổi cấu hình hệ thống và đánh cắp thông tin khách hàng.
Kẻ tấn công thực hiện các hành vi chiếm đoạt tài khoản quản trị và truy cập vào cơ sở dữ liệu nhạy cảm của khách hàng. Điều này đặt ra mối đe dọa lớn đối với các doanh nghiệp, nhất là trong bối cảnh thương mại điện tử ngày càng phát triển và lượng giao dịch trực tuyến tăng cao.
Lỗ hổng CVE-2024-34102 ảnh hưởng đến các phiên bản sản phẩm sau:
- Adobe Commerce 2.4.7 and earlier, including 2.4.6-p5, 2.4.5-p7, 2.4.4-p8
- Adobe Commerce Extended Support 2.4.3-ext-7 and earlier, 2.4.2-ext-7 and earlier, 2.4.1-ext-7 and earlier, 2.4.0-ext-7 and earlier, 2.3.7-p4-ext-7 and earlier.
- Magento Open Source 2.4.7 and earlier, including 2.4.6-p5, 2.4.5-p7, 2.4.4-p8
- Adobe Commerce Webhooks Plugin versions 1.2.0 to 1.4.0
Các quản trị viên hệ thống được khuyến cáo cần phải cập nhật ngay bản vá sau để đảm bảo an toàn cho các trang web.
- Adobe Commerce 2.4.7-p1, 2.4.6-p6, 2.4.5-p8, 2.4.4-p9
- Adobe Commerce Extended Support 2.4.3-ext-8, 2.4.2-ext-8, 2.4.1-ext-8, 2.4.0-ext-8, 2.3.7-p4-ext-8
- Magento Open Source 2.4.7-p1, 2.4.6-p6, 2.4.5-p8, 2.4.4-p9
- Adobe Commerce Webhooks Plugin version 1.5.0
Đối với những người không thể nâng cấp ngay nên thực hiện hai biện pháp sau:
Đầu tiên, kiểm tra xem có sử dụng thư viện glibc dễ bị tấn công bởi CVE hay không bằng lệnh:
Sau đó thêm mã "emergency fix" code on 'app/bootstrap.php' để chặn hầu hết các cuộc tấn công CosmicSting.
Theo Bleeping Computer
Chỉnh sửa lần cuối: