脆弱性 CosmicSting 、4千個以上のAdobeコマースストアを攻撃

セキュリティメディア「Security Affairs」によると、AdobeのAdobeコマース（Adobe Commerce）の商店約4千個以上がいわゆる「 CosmicSting 」というXXE脆弱性「CVE-2024-34102」を悪用したハッキング攻撃に無差別にやられたそうです。特に、販売者を狙って集中的に攻撃していることが明らかになりました。今年の7月、Adobeはもう該当する脆弱性にたいして任意コマンド実行、セキュリティ機能のバイパス、権限上昇の攻撃が可能で、重要情報が奪取される恐れがあると警告したことがあります。

セキュリティ企業の「Sansec」は、 CosmicSting がこれまでの2年間、MagentoとAdobeコマースに対するハッキングが3～5回に至るまで続いていると深刻さを報告しました。この脆弱性は、Adobeコマースのバージョン2.4.7とその前のバージョンから発見されたことで、攻撃者はCVE-2024-2961脆弱性と繋げてサーバーに任意コード実行およびバックドアの設置が可能になったと伝えました。これは暗号キーの奪取はもちろん、顧客の個人情報へのアクセス、決済情報を横取するSkimmerを挿入することもできます。

Sansecのある関係者は、「 CosmicSting の悪用は電子商取引に非常に深刻な悪影響を及ぼします。もう夏の間、AdobeコマースおよびMagentoのストアの5％がハッキングの被害を受けました。それでAdobeは古いキーを除去する手動のガイドを作ったが、多数の被害者はこれを履行しなかったです。可能な限り、最新バージョンへのアップグレードを行うことをお勧めします。」と加えました。