CosmicSting: Angrep mot Adobe Commerce/Magento (CVE-2024-34102)

Så mange som 5% av alle virksomheter som bruker Adobe Commerce/Magento, kan ha blitt rammet av angrepet. Her finner du informasjon om hvordan du kan beskytte nettstedet ditt.

Information om CosmicSting: Attack mot MagentoAdobe Commerce

CosmicSting – det du bør vite

Et sikkerhetshull kalt CosmicSting (CVE-2024-34102) har nylig infisert 1200 nettsteder som bruker Adobe Commerce, tidligere kjent som Magento.

Angrepet skjedde mandag 21. oktober. Det mistenkes å være en del av flere tidligere hendelser som dateres tilbake til juni i år. Angrepet skriver skadevare inn i infiserte sider, som viser en falsk vedlikeholdsside (se bildet nedenfor).

Versjonene som er berørt og i faresonen er

  • 2.4.4-p8 og tidligere
  • 2.4.5-p7 og tidligere
  • 2.4.6-p5 og tidligere
  • 2.4.7 og tidligere
CosmicSting - Image from Sansec
Eksempel på angrepet. (Bilde fra Sansec)

Slik tetter du sikkerhetshullet

Hvis du har en Adobe Commerce/Magento-installasjon hos oss, oppfordrer vi deg til å gjøre ett av følgende:

  1. Hvis installasjonener inaktiv og/eller du ikke lenger bruker den, bør du slette installasjonen for å lukke sikkerhetshullet.
  2. Hvis installasjonen er aktiv, bør du oppdatere til den nyeste versjonen så snart som mulig. Dette vil hindre angripere i å få tilgang til krypteringsnøkkelen din.(Å tette sikkerhetshull ved å oppdatere installasjonen/nettstedet på den «enkle» måten gjelder også i andre tilfeller).
  3. Hvis du går gjennom trinn 2, bør du generere en ny krypteringsnøkkel og ugyldiggjøre den gamle, i tilfelle den allerede har blitt stjålet.

Hvis du vil lese mer om innbruddet, kan du gjøre det på «The Hacker News» eller få en oversikt over tidslinjen her.