Lỗ hổng CosmicSting (CVE-2024-32102) là lỗ hổng tiết lộ thông tin nghiêm trọng, khi kết hợp với lỗ hổng CVE-2024-2961, một vấn đề bảo mật trong hàm iconv của glibc có thể cho phép kẻ tấn công trên máy chủ mục tiêu.
Lỗ hổng nghiêm trọng này ảnh hưởng đến các sản phẩm sau:
- Adobe Commerce 2.4.7 trở về trước, bao gồm 2.4.6-p5, 2.4.5-p7, 2.4.4-p8
- Adobe Commerce Extended Support 2.4.3-ext-7 trở về trước, 2.4.2-ext-7 trở về trước, 2.4.1-ext-7 trở về trước, 2.4.0-ext-7 trở về trước và 2.3.7-p4-ext-7 trở về trước.
- Magento Open Source 2.4.7 trở về trước, bao gồm 2.4.6-p5, 2.4.5-p7, 2.4.4-p8
- Phiên bản Plugin Adobe Commerce Webhooks 1.2.0 đến 1.4.0
Công ty bảo mật website Sansec đã theo dõi các cuộc tấn công kể từ tháng 6/2024 và quan sát thấy 4.275 cửa hàng bị xâm phạm trong các cuộc tấn công CosmicSting, trong đó có những nạn nhân nổi tiếng bao gồm Whirlpool, Ray-Ban, National Geographic, Segway và Cisco.
Sansec cho biết nhiều tác nhân đe dọa đang tiến hành các cuộc tấn công vì tốc độ vá lỗi không theo kịp bản chất nghiêm trọng của tình hình.
Sansec dự đoán rằng sẽ có nhiều cửa hàng bị tấn công hơn trong những tháng tới vì 75% hệ thống cài đặt Adobe Commerce & Magento vẫn chưa được vá trong khi tin tặc đã bắt đầu quá trình quét tự động để khai thác.
Như Sansec đã dự đoán, khi CosmicSting được tiết lộ với rất ít thông tin kỹ thuật và khuyến cáo khẩn cấp về việc áp dụng các bản , nó đã đánh dấu một trong những mối đe dọa tồi tệ nhất đối với hệ sinh thái thương mại điện tử.
Các nhà nghiên cứu hiện đang theo dõi bảy nhóm đe dọa khác nhau ("Bobry", "Polyovki", "Surki", "Burunduki", "Ondatry", "Khomyaki" và "Belki") sử dụng CosmicSting để xâm nhập vào các trang web chưa được vá nhằm đánh cắp thông tin thẻ tín dụng và khách hàng.
Những kẻ tấn công đang lợi dụng CosmicSting để đánh cắp khóa mật mã Magento, cài cắm phần mềm skimmer để đánh cắp thẻ từ các trang web thanh toán đơn hàng.
Các quản trị viên trang web được khuyến cáo nên chuyển sang các phiên bản sau hoặc mới hơn càng sớm càng tốt:
- Adobe Commerce 2.4.7-p1, 2.4.6-p6, 2.4.5-p8, 2.4.4-p9
- Hỗ trợ mở rộng Adobe Commerce 2.4.3-ext-8, 2.4.2-ext-8, 2.4.1-ext-8, 2.4.0-ext-8, 2.3.7-p4-ext-8
- Magento mã nguồn mở 2.4.7-p1, 2.4.6-p6, 2.4.5-p8, 2.4.4-p9
- Phiên bản Plugin Adobe Commerce Webhooks 1.5.0
Để biết thêm thông tin chi tiết, vui lòng tham khảo tư vấn của Adobe. Sansec đã cung cấp một công cụ để kiểm tra xem trang web của họ có dễ bị tấn công hay không và một bản sửa lỗi khẩn cấp đã được phát hành để chặn hầu hết các cuộc tấn công CosmicSting.
Bá Phúc
10:00 | 02/10/2024
14:00 | 02/10/2024
16:00 | 13/09/2024
10:00 | 30/08/2024
Các chuyên gia bảo mật của hãng ESET (Slovakia) vừa phát hiện một phần mềm độc hại mới trên nền tảng Android có khả năng sử dụng đầu đọc NFC để đánh cắp thông tin thanh toán từ thiết bị của nạn nhân và chuyển dữ liệu này đến tay kẻ tấn công.
10:00 | 28/08/2024
Theo cảnh báo mới nhất từ Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) và Cục Điều tra Liên bang Mỹ (FBI) các cuộc tấn công bằng mã độc tống tiền BlackSuit đã lan rộng trên nhiều lĩnh vực, cơ sở hạ tầng quan trọng bao gồm các cơ sở thương mại, chăm sóc sức khỏe và y tế công cộng, cơ sở hạ tầng của chính phủ và một số cơ sở sản xuất trọng yếu.
14:00 | 07/08/2024
Các nhà nghiên cứu an ninh mạng đã phát hiện phần mềm độc hại nhắm mục tiêu vào Hệ thống kiểm soát công nghiệp (ICS) được sử dụng trong một cuộc tấn công mạng nhắm vào một công ty năng lượng Lvivteploenerg ở thành phố Lviv của Ukraine vào đầu tháng 1/2024.
14:00 | 08/07/2024
Cisco đã vá lỗ hổng zero-day trong hệ điều hành NX-OS bị khai thác trong các cuộc tấn công vào tháng 4/2024 để cài đặt phần mềm độc hại với quyền root trên các thiết bị chuyển mạch (switch) dễ bị tấn công.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
Các cơ quan chính phủ tại Mỹ, Úc và Canada đưa ra cảnh báo các tác nhân đe dọa được nhà nước Iran bảo trợ sử dụng kỹ thuật tấn công Brute Force và nhiều phương thức khác để triển khai các chiến dịch tấn công mạng nhắm vào các tổ chức cơ sở hạ tầng quan trọng.
10:00 | 25/10/2024
