Інтернет-магазини на базі Adobe Commerce і Magento піддаються хакерським атакам через проблему в CosmicSting. Дослідники зазначають, що хакери вже зламали близько 5% від загальної кількості магазинів.

Вразливість у CosmicSting (CVE-2024-34102) є проблемою розкриття інформації, але в разі об’єднання з CVE-2024-2961, тобто з вразливістю у функції glibc iconv, зловмисник може домогтися віддаленого виконання довільного коду на цільовому сервері.

Цей критичний баг зачіпає такі продукти:

-Adobe Commerce 2.4.7 і більш ранні версії (включаючи 2.4.6-p5, 2.4.5-p7, 2.4.4-p8);
-Adobe Commerce Extended Support 2.4.3-ext-7 і більш ранні версії, 2.4.2-ext-7 і більш ранні версії, 2.4.1-ext-7 і більш ранні версії, 2. 4.0-ext-7 і більш ранні версії, 2.3.7-p4-ext-7 і більш ранні версії;
-Magento Open Source 2.4.7 і більш ранні версії (включаючи 2.4.6-p5, 2.4.5-p7, 2.4.4-p8);
-Плагін Adobe Commerce Webhooks Plugin версій від 1.2.0 до 1.4.0.

Фахівці компанії Sansec відстежують атаки на CVE-2024-34102 з червня 2024 року. Вони виявили, що вже зламано 4275 сайтів, а серед жертв значаться такі великі компанії, як Whirlpool, Ray-Ban, National Geographic, Segway і Cisco. Про останню атаку ми вже розповідали минулого місяця.

Sansec стверджує, що наразі атаки здійснюють одразу кілька хак-груп, оскільки швидкість встановлення патчів, на жаль, не відповідає критичному характеру вразливості.

«За прогнозами Sansec, найближчими місяцями буде зламано ще більше магазинів, оскільки 75% інсталяцій Adobe Commerce і Magento не отримали виправлень до моменту початку автоматичного сканування на предмет секретних ключів шифрування», – попередили дослідники.

Аналітики Sansec зазначають, що неодноразово попереджали операторів багатьох вразливих сайтів про проблему (зокрема Ray-Ban, Whirlpool, National Geographic і Segway), однак так і не отримали жодних відповідей від компаній.