Adobe Commerce ve Magento web sitelerini etkileyen "Cosmicsting" olarak adlandırılan bir güvenlik açığı, güvenlik güncellemesi sunulduktan dokuz gün sonra büyük ölçüde açılmadan kalır ve milyonlarca siteyi katastrofik saldırılara açık bırakır.
Sansec'in istatistiklerine göre, etkilenen e-ticaret platformlarını kullanan dört web sitesinden yaklaşık üçü, XML dış varlık enjeksiyonu (XXE) ve uzaktan kod yürütme (RCE) riskine sokan CosmicSting'e karşı yamalı olmamıştır.
Sansec, "Cosmicsting (diğer adıyla CVE-2024-34102) Magento ve Adobe Ticaret mağazalarına iki yıl içinde en kötü hata" diyor.
"Kendi başına, herkesin özel dosyaları (şifreleri olanlar gibi) okumasına izin verir. Bununla birlikte, Linux'taki son ICONV hatasıyla birleştiğinde, uzaktan kod yürütmenin güvenlik kabusuna dönüşür."
Kritik olarak derecelendirilen kusur (CVSS puanı: 9.8) aşağıdaki ürün sürümlerini etkiler:
Sansec, Adobe'nin aktif sömürüyü körüklemekten kaçınmak için bülteniyle ilgili teknik ayrıntıları atlamasına rağmen, etkili saldırı yöntemlerinin analistlerinin saldırıyı yeniden üretmek için kullandığı yama kodundan kolayca çıkarılabileceğini söylüyor.
Etkili saldırı yollarının çıkarılmasının ciddiyetine ve düşük karmaşıklığına dayanan Sansec, Cosmicsting'in "dükkan kayma", "Ambionics" ve "Truva Düzeni" ile birlikte e-ticaret tarihindeki en zararlı saldırılardan biri haline geldiğini tahmin ediyor.
Satıcı, e-ticaret platformu yöneticilerinin mümkün olan en kısa sürede başvurmaları önerilen aşağıdaki sürümlerle CVE-2024-34102 için düzeltmeler yayınladı:
Sansec, site yöneticilerinin, ödeme işlevselliğini kırabilecek bir sorundan kaçınmak için yükseltmeden önce 'yalnızca rapor' moduna geçmesini önerir.
Şu anda yükseltemeyenler için, aşağıdaki iki önlemi almaları tavsiye edilir:
İlk olarak, Linux sisteminizin aşağıdaki komutu kullanarak CVE-2024-2961'e karşı savunmasız bir GliBC kütüphanesi kullanıp kullanmadığını kontrol edin ve gerektiğinde yükseltin. Aşağıdaki komut bir C kaynak kodu dosyasını indirecek, derleyecek ve savunmasız olup olmadığınızı tespit etmek için bilgisayarınızda çalıştıracaktır.
Ardından, çoğu kozmik saldırıyı engellemek için aşağıdaki "Acil Durum Düzeltme" kodunu 'APP/Bootstrap.php' üzerine eklemeniz gerekir.
BleepingComputer düzeltmeyi test etmedi ve etkinliğini veya güvenliğini garanti edemez, bu nedenle kendi sorumluluğunuzda kullanın.
VMware, kritik venter rce güvenlik açığını düzeltir, şimdi yama
SMS saldırısına açık endüstriyel IoT cihazlarında yaygın olarak kullanılan modemler
PHP, Windows için tüm sürümleri etkileyen kritik RCE kusurunu düzeltir
QNAP QTS Sıfır Günündeki Paylaşım Özelliği Halka Giriyor RCE istismar
Kritik RCE Kusuruna karşı savunmasız 50.000'den fazla Tinyproxy Sunucu
Kaynak: Bleeping Computer