Các trang web cửa hàng trực tuyến sử dụng Adobe Commerce và Magento đang là mục tiêu của các cuộc tấn công "CosmicSting" với tốc độ đáng báo động, trong đó kẻ tấn công đã tấn công khoảng 5% tổng số cửa hàng.
CosmicSting (CVE-2024-32102) là lỗ hổng tiết lộ thông tin nghiêm trọng; khi kết hợp với CVE-2024-2961, một vấn đề bảo mật trong hàm iconv của glibc, có thể cho phép kẻ tấn công thực thi mã từ xa trên máy chủ mục tiêu.
Lỗ hổng nghiêm trọng này ảnh hưởng đến các sản phẩm sau:
- Adobe Commerce 2.4.7 trở về trước, bao gồm 2.4.6-p5, 2.4.5-p7, 2.4.4-p8
- Adobe Commerce Extended Support 2.4.3-ext-7 trở về trước, 2.4.2-ext-7 trở về trước, 2.4.1-ext-7 trở về trước, 2.4.0-ext-7 trở về trước và 2.3.7-p4-ext-7 trở về trước.
- Magento Open Source 2.4.7 trở về trước, bao gồm 2.4.6-p5, 2.4.5-p7, 2.4.4-p8
- Phiên bản Plugin Adobe Commerce Webhooks 1.2.0 đến 1.4.0
Công ty bảo mật Sansec đã theo dõi các cuộc tấn công kể từ tháng 6 năm 2024 và quan sát thấy 4.275 cửa hàng bị xâm phạm trong các cuộc tấn công CosmicSting, trong đó có những nạn nhân nổi tiếng như Whirlpool, Ray-Ban, National Geographic, Segway và Cisco, theo BleepingComputer đưa tin vào tháng trước.
Sansec cho biết nhiều tác nhân đe dọa đang tiến hành các cuộc tấn công vì tốc độ vá lỗi không theo kịp bản chất nghiêm trọng của tình hình.
"Sansec dự đoán rằng sẽ có nhiều cửa hàng bị tấn công hơn trong những tháng tới vì 75% hệ thống cài đặt Adobe Commerce & Magento vẫn chưa được vá trong khi tin tặc đã bắt đầu quá trình quét tự động để khai thác", Sansec cảnh báo .
Như Sansec đã dự đoán, khi CosmicSting được tiết lộ với rất ít thông tin kỹ thuật và khuyến cáo khẩn cấp về việc áp dụng các bản cập nhật bảo mật, nó đã đánh dấu một trong những mối đe dọa tồi tệ nhất đối với hệ sinh thái thương mại điện tử.
Các nhà nghiên cứu hiện đang theo dõi bảy nhóm đe dọa khác nhau ("Bobry", "Polyovki", "Surki", "Burunduki", "Ondatry", "Khomyaki" và "Belki") sử dụng CosmicSting để xâm nhập vào các trang web chưa được vá nhằm đánh cắp thông tin thẻ tín dụng và khách hàng.
Những kẻ tấn công đang lợi dụng CosmicSting để đánh cắp khóa mật mã Magento, cài cắm phần mềm skimmer để đánh cắp thẻ từ các trang web thanh toán đơn hàng.
Các quản trị viên trang web được khuyến cáo nên chuyển sang các phiên bản sau hoặc mới hơn càng sớm càng tốt:
- Adobe Commerce 2.4.7-p1, 2.4.6-p6, 2.4.5-p8, 2.4.4-p9
- Hỗ trợ mở rộng Adobe Commerce 2.4.3-ext-8, 2.4.2-ext-8, 2.4.1-ext-8, 2.4.0-ext-8, 2.3.7-p4-ext-8
- Magento mã nguồn mở 2.4.7-p1, 2.4.6-p6, 2.4.5-p8, 2.4.4-p9
- Phiên bản Plugin Adobe Commerce Webhooks 1.5.0
Sansec đã cung cấp một công cụ để kiểm tra xem trang web của bạn có dễ bị tấn công hay không và một "bản vá khẩn cấp" đã được phát hành để ngăn chặn hầu hết các cuộc tấn công CosmicSting, cả hai đều có sẵn tại đây.
Nguồn: bleepingcomputer.com.
Tín nhiệm mạng | Các nhà nghiên cứu an ninh mạng đang cảnh báo về các hoạt động khai thác đang nhắm vào lỗ hổng bảo mật mới được tiết lộ trong Zimbra Collaboration của Synacor.
Tín nhiệm mạng | Một lỗ hổng nghiêm trọng trong NVIDIA Container Toolkit ảnh hưởng đến tất cả các ứng dụng AI trong môi trường đám mây để truy cập tài nguyên GPU.
Tín nhiệm mạng | Một loạt lỗ hổng bảo mật mới có thể cho phép thực thi lệnh (command) từ xa trong một số điều kiện nhất định đã được phát hiện trong hệ thống OpenPrinting Common Unix Printing System (CUPS).
Tín nhiệm mạng | Một lỗ hổng bảo mật đã được sửa trong ứng dụng ChatGPT của OpenAI trên macOS có thể đã cho phép kẻ tấn công cài đặt phần mềm gián điệp lâu dài vào bộ nhớ của công cụ trí tuệ nhân tạo (AI).
Tín nhiệm mạng | Các nhà nghiên cứu an ninh mạng đã tiết lộ một loạt lỗ hổng đã được vá trong các xe Kia, nếu khai thác thành công có thể cho phép kẻ tấn công điều khiển từ xa các chức năng chính của ô tô bằng cách sử dụng biển số xe.
Tín nhiệm mạng | HP đã chặn một chiến dịch email bao gồm một phần mềm độc hại được phát tán bởi một công cụ dropper do AI tạo ra.
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
