Thousands of Adobe Commerce e-stores hacked by exploiting CosmicSting bug
- 개요
- CVE-2024-34102 (CosmicSting) 취약점을 이용해 4,000개 이상의 Adobe Commerce 및 Magento 전자상거래 사이트가 악의적인 공격자에 의해 해킹됨
- 이 XXE(XML 외부 엔티티 참조 제한 부족) 취약점은 임의 코드 실행을 허용하며, 사용자 상호작용 없이 악용 가능
- 이 취약점은 Adobe Commerce 2.4.7, 2.4.6-p5, 2.4.5-p7, 2.4.4-p8 및 이전 버전에 영향을 미침
- 취약점 세부 사항
- 공격자는 조작된 XML 문서를 통해 취약점을 악용, 시스템의 암호 및 중요한 파일을 읽고, 이를 통해 API 인증 토큰을 생성하여 고객 데이터를 탈취
- 이 취약점은 CVE-2024-2961과 결합하여 서버에 임의 코드 실행 및 백도어 설치가 가능
- Sansec 연구원은 해킹 시도가 시간당 3~5건 발생하며, 전체 Adobe Commerce 및 Magento 상점의 5%가 해킹되었다고 보고
- 영향
- 공격자들은 Ray-Ban, National Geographic, Cisco, Whirlpool, Segway와 같은 주요 기업의 전자상거래 사이트를 공격하여 고객 결제 정보를 탈취
- 최소 7개의 해킹 그룹이 CosmicSting을 악용하여 전자상거래 사이트에 e-skimmer(전자 결제 탈취기)를 설치
- 이 그룹에는 Bobry, Polyovki, Surki, Burunduki, Ondatry, Khomyaki, Belki 등이 포함됨
- 대응 방안
- Adobe는 2024년 7월에 해당 취약점에 대한 치명적 취약성 경고를 발행하고 자동화된 공격이 발생 중임을 경고
- Adobe는 수동 가이드를 제공하여 구 버전의 암호화 키를 제거하도록 권고했으나, 많은 상점이 이를 따르지 않음
- Adobe Commerce 및 Magento e-store 관리자는 즉시 시스템 업데이트를 적용하고, 구 버전의 키를 수동으로 제거할 것을 권장
'Kant's IT > Vulnerability' 카테고리의 다른 글
RPKI의 취약점과 개선 과제 (0) | 2024.10.10 |
---|---|
블루투스 페어링 중 해커에게 비밀번호가 유출되는 새로운 취약점 (2) | 2024.10.09 |
Cisco Nexus Dashboard Fabric Controller (NDFC) 취약점 경고: 임의 명령 실행 가능 (1) | 2024.10.09 |
Ivanti Endpoint Manager (EPM) 취약점 CVE-2024-29824 경고 및 권고 (1) | 2024.10.09 |
DrayTek 라우터 취약점 발견 및 공격 경고 (1) | 2024.10.09 |