CosmicSting – det du bør vite
Et sikkerhetshull kalt CosmicSting (CVE-2024-34102) har nylig infisert 1200 nettsteder som bruker Adobe Commerce, tidligere kjent som Magento.
Angrepet skjedde mandag 21. oktober. Det mistenkes å være en del av flere tidligere hendelser som dateres tilbake til juni i år. Angrepet skriver skadevare inn i infiserte sider, som viser en falsk vedlikeholdsside (se bildet nedenfor).
Versjonene som er berørt og i faresonen er
- 2.4.4-p8 og tidligere
- 2.4.5-p7 og tidligere
- 2.4.6-p5 og tidligere
- 2.4.7 og tidligere

Slik tetter du sikkerhetshullet
Hvis du har en Adobe Commerce/Magento-installasjon hos oss, oppfordrer vi deg til å gjøre ett av følgende:
- Hvis installasjonener inaktiv og/eller du ikke lenger bruker den, bør du slette installasjonen for å lukke sikkerhetshullet.
- Hvis installasjonen er aktiv, bør du oppdatere til den nyeste versjonen så snart som mulig. Dette vil hindre angripere i å få tilgang til krypteringsnøkkelen din.(Å tette sikkerhetshull ved å oppdatere installasjonen/nettstedet på den «enkle» måten gjelder også i andre tilfeller).
- Hvis du går gjennom trinn 2, bør du generere en ny krypteringsnøkkel og ugyldiggjøre den gamle, i tilfelle den allerede har blitt stjålet.
Hvis du vil lese mer om innbruddet, kan du gjøre det på «The Hacker News» eller få en oversikt over tidslinjen her.