یک آسیبپذیری بحرانی اکثر وبسایتهای Adobe Commerce و Magento را تحت تاثیر قرار میدهد و با گذشت چند روز از انتشار وصله امنیتی، هنوز میلیونها وبسایت در معرض حملات فاجعهبار سایبری قرار دارند. تقریباً 75 درصد وبسایتهای تحت تاثیر در برابر آسیبپذیری فوق که از نوع تزریقXML external entity یا XXE میباشد وصله نشدهاند. آسیبپذیری ذکر شده میتواند منجر به اجرای کد از راه دور یا RCE شود. این آسیبپذیری بحرانی که CosmicSting نام گرفته دارای شناسه CVE-2024-34102 و امتیاز 9.8 در سیستم CVSS 3.x بوده و بدترین باگی است که در طی دو سال گذشته در Magento و Adobe Commerce کشف شده است.
آسیبپذیری CosmicSting به تنهایی اجازه خواندن فایلهای خصوصی مانند فایلهای شامل کلمه عبور را میدهد، اما در ترکیب با باگی به نام iconv که اخیراً در لینوکس کشف شده است میتواند منجر به اجرای کد از راه دور شود.
با وجود اینکه جزئیات این آسیبپذیری توسط Adobe منتشر نشده، روشهای حمله میتوانند با مقایسه نسخههای وصله نشده با نسخه وصله شده کشف شوند. با توجه به پایین بودن پیچیدگی این آسیبپذیری پیشبینی میشود که این یکی از مخربترین آسیبپذیریهای کشف شده در تاریخ تجارت الکترونیک باشد.
محصولات تحت تاثیر
محصول Adobe Commerce در نسخههای زیر و قبلتر تحت تاثیر این آسیبپذیری قرار دارند:
• 2.4.7
• 2.4.6-p5
• 2.4.5-p7
• 2.4.4-p8
• 2.4.3-ext-7
• 2.4.2-ext-7
• 2.4.1-ext-7
• 2.4.0-ext-7
• 2.3.7-p4-ext-7
محصول Magento Open Source در نسخههای زیر و قبلتر تحت تاثیر این آسیبپذیری قرار دارند:
• 2.4.7
• 2.4.6-p5
• 2.4.5-p7
• 2.4.4-p8
نسخههای 1.2.0 تا 1.4.0 محصول Adobe Commerce Webhooks Plugin آسیبپذیر هستند.
توصیههای امنیتی
در صورت استفاده از نسخههای آسیبپذیر Adobe Commerce بهروزرسانی متناسب با نسخه خود را نصب نمایید:
• 2.4.7-p1
• 2.4.6-p6
• 2.4.5-p8
• 2.4.4-p9
• 2.4.3-ext-8
• 2.4.2-ext-8
• 2.4.1-ext-8
• 2.4.0-ext-8
• 2.3.7-p4-ext-8
در صورت استفاده از نسخههای آسیبپذیر Magento Open Source بهروزرسانی متناسب با نسخه خود را نصب نمایید:
• 2.4.7-p1
• 2.4.6-p6
• 2.4.5-p8
• 2.4.4-p9
در صورت استفاده از Adobe Commerce Webhooks Plugin به نسخه 1.5.0 بهروزرسانی نمایید.
توصیه میشود قبل از نصب بهروزرسانی حالت Report-Only را فعال کنید تا عملکرد سایت با مشکل مواجه نشود.
بررسی کنید که سیستم عامل شما در برابر CVE-2024-2961 آسیبپذیر نباشد.
منابع خبر:
[1] https://www.bleepingcomputer.com/news/security/cosmicsting-flaw-impacts-75-percent-of-adobe-commerc…
[2] https://helpx.adobe.com/security/products/magento/apsb24-40.html
[3] https://nvd.nist.gov/vuln/detail/CVE-2024-34102
- 55