Cisco’nun şirket temalı ürünleri satma sitesi şu anda çevrimdışı ve ödeme sırasında sağlanan hassas müşteri ayrıntılarını çalan JavaScript koduyla uzlaşan bilgisayar korsanları nedeniyle bakım altında.
Cisco’nun şirket temalı ürünleri satma sitesi şu anda çevrimdışı ve kasa kodlu bir uzlaşma nedeniyle, kasada sağlanan hassas ayrıntıları çalan bir uzlaşma nedeniyle.
Kötü niyetli JavaScript'in Cisco’nun mağazasına nasıl indiği belirsizdir, ancak BleepingComputer, anonim kalmak isteyen araştırmacılar tarafından kozmik bir saldırı gibi göründüğü söylendi (CVE-2024-34102).
Cisco Mal Mağazası, Cisco markalı kıyafetler ve aksesuarlar (kupalar, şişeler, kapaklar, powerbanks, çantalar, çıkartmalar, oyuncaklar) sağlayan bir hediyelik eşya dükkanıdır. Yazma sırasında ABD, Avrupa ve Asya Pasifik, Japonya ve Çin (APJC) için Cisco mağazaları mevcut değil.
JavaScript yoğun bir şekilde gizlenir ve etki alanı rextension'dan teslim edilir.
Kötü amaçlı komut dosyası yoğun bir şekilde gizlenir ve amacı, çevrimiçi ödeme yapmak için gereken tüm kredi kartı ayrıntıları gibi ödeme işlemi sırasında sağlanan verileri toplamaktır.
BleepingComputer, komut dosyasının kısımlarını bozabildi ve posta adresi, telefon numarası, e -posta adresi ve kullanıcının giriş kimlik bilgileri de dahil olmak üzere mevcut ek bilgileri de çalabileceğini fark etti.
Saldırıyı keşfeden araştırmacılara göre, tehdit oyuncusu muhtemelen kötü niyetli JavaScript'i Cisco’nun mağazasına dikmek için Cosmicsting güvenlik açığını kullandı.
Cosmicsting, Adobe Commerce (Magento) alışveriş platformunu etkileyen eleştirel bir güvenlik sorunudur. Bir saldırganın özel verileri okumasını sağlayan bir XML harici varlık enjeksiyonudur (XXE).
Kozmik bir saldırıda, tehdit oyuncusu, kasa akışında oluşturulan CMS bloklarında HTML veya JavaScript kodunu enjekte etmeyi amaçlıyor, Sansec'in kurucusu ve mimarı Willem de Groot, BleepingComputer'a açıkladı.
Cisco’nun mağazası muhtemelen malları kendileri veya hediye olarak satın alan çalışanlar tarafından kullanılırken, kötü niyetli senaryo, saldırganların potansiyel olarak Cisco çalışan kimlik bilgilerini hasat etmesine izin verebilir.
BleepingComputer, saldırı hakkındaki yorumlar için Cisco'ya ulaştı, ancak yayıncılık zamanında tekrar duymadı.
GÜNCELLEME [5 Eylül]: Bir Cisco sözcüsü, BleepingComputer için aşağıdaki ifadeyi sağladı:
Üçüncü taraf bir tedarikçi tarafından barındırılan ve yönetilen Cisco markalı bir ürün web sitesi ile ilgili bir sorunun farkındayız. Site, sorunu ele alırken geçici olarak bir önlem olarak çevrimdışı olarak alınmıştır ve konuyu etkilediğini belirlediğimiz sınırlı sayıda site kullanıcısını bilgilendiriyoruz. Hiçbir çalışan kimlik bilgileri tehlikeye girmedi.
Cisco, akıllı lisans hizmetinde arka kapı yönetici hesabını uyarıyor
Cisco, kamudan istismar kodu ile kök artış güvenlik açığını düzeltir
Github Yorumları Şifre Yatmak İçin İstismar edildi Kötü Yazılımları Düzeltmeler olarak Maskelenmiş
Microsoft Sway, Perswayion Mızrak-Akılış Operasyonunda İstismar
SolarWinds, Web Yardım Masası'nda Sabit Kodlu Kimlik Bilgilerini Düzeltiyor
Kaynak: Bleeping Computer