CosmicSting: Attack mot Adobe Commerce/Magento (CVE-2024-34102)

Så många som 5% av alla affärer som använder Adobe Commerce/Magento kan ha drabbats i attacken. Här är information som förklarar hur du skyddar din sajt.

Information om CosmicSting: Attack mot MagentoAdobe Commerce

CosmicSting – detta bör du veta

En säkerhetsrisk kallad CosmicSting (CVE-2024-34102) har nyligen infekterat 1200 webbplatser som använder sig av Adobe Commerce, tidigare känt som Magento.

Attacken skedde måndag, 21 oktober. Den misstänks vara en del av flera tidigare incidenter som dateras tillbaka till juni i år. Utredare misstänker att upp till 5% av affärer som använder sig av Adobe Commerce/Magento kan ha drabbats.

Den senaste attacken skriver in skadlig kod på infekterade sidor, som visar en falsk underhållssida (se bild längre ned).

De versioner som påverkas och är i riskzonen är:

  • 2.4.4-p8 och tidigare
  • 2.4.5-p7 och tidigare
  • 2.4.6-p5 och tidigare
  • 2.4.7 och tidigare
CosmicSting - Image from Sansec
Exempel på attacken. (Bild från Sansec)

Så täpper du igen säkerhetshålet

Vi vill uppmana dig som har en Adobe Commerce/Magento-installation hos oss att ta en av följande åtgärder:

  1. Om din installtion är inaktiv och/eller du inte använder den längre, bör du radera installationen för att täppa igen säkerhetshålet.
  2. Om din installation är aktiv bör du så snart som möjligt uppdatera till den senaste versionen. På så sätt stoppar du angripare från att komma åt din krypteringsnyckel. (Att lösa säkerhetshål genom det ”enkla” tillvägagångssättet att uppdatera din installation/webbplats gäller även i andra fall.)
  3. Om du genomgår steg 2 bör du generera en ny krypteringsnyckel och göra den gamla ogiltig, ifall den redan har blivit stulen. 

Om du vill läsa mer om intrånget kan du göra det på ”The Hacker News” eller få en överblick av tidslinjen här.