Ένα ελάττωμα που ονομάζεται “CosmicSting” και επηρεάζει τους ιστότοπους της Adobe Commerce και του Magento, παραμένει σε μεγάλο βαθμό χωρίς επιδιόρθωση εννέα ημέρες μετά τη διάθεση της ενημέρωσης ασφαλείας, αφήνοντας εκατομμύρια ιστότοπους ανοιχτούς σε καταστροφικές επιθέσεις.
Δείτε επίσης: LockBit: Το κορυφαίο ransomware για το Μάιο – 176 επιθέσεις
![CosmicSting ελάττωμα](https://www.secnews.gr/wp-content/uploads/2024/06/CosmicSting-flaw-sites-1024x683.png)
Σύμφωνα με τα στατιστικά της Sansec, περίπου τρεις στους τέσσερις ιστότοπους που χρησιμοποιούν τις πλατφόρμες ηλεκτρονικού εμπορίου που επηρεάζονται δεν έχουν επιδιορθωθεί έναντι του ελαττώματος CosmicSting, γεγονός που τους θέτει σε κίνδυνο εισαγωγής εξωτερικής οντότητας XML (XXE) και απομακρυσμένης εκτέλεσης κώδικα (RCE).
«Το CosmicSting (γνωστό και ως CVE-2024-34102) είναι το χειρότερο σφάλμα που έχει χτυπήσει τα καταστήματα Magento και Adobe Commerce τα τελευταία δύο χρόνια», λέει η Sansec.
“Από μόνο του, επιτρέπει σε οποιονδήποτε να διαβάζει ιδιωτικά αρχεία (όπως αυτά με κωδικούς πρόσβασης). Ωστόσο, σε συνδυασμό με το πρόσφατο σφάλμα iconv στο Linux, μετατρέπεται σε εφιάλτη ασφαλείας, επιτρέποντας απομακρυσμένη εκτέλεση κώδικα.”
Δείτε ακόμα: Κέντρο υγείας του Maui φέρεται να δέχτηκε επίθεση ransomware
Το ελάττωμα της CosmicSting, που αξιολογήθηκε ως κρίσιμο (βαθμολογία CVSS: 9,8), επηρεάζει τις ακόλουθες εκδόσεις προϊόντων:
Adobe Commerce 2.4.7 και παλαιότερες εκδόσεις, συμπεριλαμβανομένων των 2.4.6-p5, 2.4.5-p7, 2.4.4-p8
Adobe Commerce Extended Support 2.4.3-ext-7 και παλαιότερη, 2.4.2-ext-7 και παλαιότερη, 2.4.1-ext-7 και παλαιότερη, 2.4.0-ext-7 και παλαιότερη έκδοση, 2.3.7-p4- ext-7 και νωρίτερα.
Magento Open Source 2.4.7 και παλαιότερες εκδόσεις, συμπεριλαμβανομένων 2.4.6-p5, 2.4.5-p7, 2.4.4-p8
Adobe Commerce Webhooks Plugin εκδόσεις 1.2.0 έως 1.4.0
Η Sansec λέει ότι παρά το γεγονός ότι η Adobe παραλείπει τεχνικές λεπτομέρειες στο δελτίο της για να αποφύγει την τροφοδοσία της ενεργούς εκμετάλλευσης, οι αποτελεσματικές μέθοδοι επίθεσης μπορούν εύκολα να συναχθούν από τον κώδικα ενημέρωσης, τον οποίο χρησιμοποίησαν οι αναλυτές της για την αναπαραγωγή της επίθεσης.
![Adobe Commerce Magento](https://www.secnews.gr/wp-content/uploads/2024/02/Adobe-τεχνητή-νοημοσύνη.png)
Με βάση τη σοβαρότητα και τη χαμηλή πολυπλοκότητα της επίθεσης, η Sansec εκτιμά ότι το ελάττωμα CosmicSting διαθέτει όλα τα προσόντα για να γίνει μια από τις πιο επιζήμιες επιθέσεις στην ιστορία του ηλεκτρονικού εμπορίου, μαζί με το “Shoplift“, το “Ambionics” και το “Trojan Order“.
Ο προμηθευτής κυκλοφόρησε επιδιορθώσεις για το CVE-2024-34102, τις οποίες συνιστάται στους διαχειριστές της πλατφόρμας ηλεκτρονικού εμπορίου να εφαρμόσουν το συντομότερο δυνατό.
Δείτε επίσης: Η NoName πραγματοποιεί επίθεση DDoS στη Ρουμανία
Ένα ελάττωμα ασφαλείας όπως αυτό της CosmicSting, είναι μια αδυναμία ή ευπάθεια ενός συστήματος που μπορεί να αξιοποιηθεί από hackers για να αποκτήσει μη εξουσιοδοτημένη πρόσβαση σε ένα περιουσιακό στοιχείο. Αυτό μπορεί να οδηγήσει σε παραβιάσεις δεδομένων, απώλεια ευαίσθητων πληροφοριών και σημαντική οικονομική ζημιά. Οι συνήθεις τύποι ευπάθειας περιλαμβάνουν σφάλματα λογισμικού, ακατάλληλες διαμορφώσεις και αδύναμους κωδικούς πρόσβασης. Ο εντοπισμός και ο μετριασμός αυτών των τρωτών σημείων είναι ζωτικής σημασίας για τη διατήρηση της ασφάλειας και της ακεραιότητας των συστημάτων και την προστασία από πιθανές επιθέσεις. Οι τακτικές ενημερώσεις, οι ενημερώσεις κώδικα και οι ισχυρές πρακτικές ασφαλείας είναι απαραίτητες για την προστασία από το συνεχώς εξελισσόμενο τοπίο των απειλών για την ασφάλεια στον κυβερνοχώρο.
Πηγή: bleepingcomputer