Adobe Commerce 和 Magento 安全漏洞曝光

重点提示

• 超过 4200 个 Adobe Commerce 和 Magento 在线商店遭遇安全攻击，涉及重大信息泄露漏洞 CosmicSting（CVE-2024-34102）。
• 攻击方为七个经济驱动的威胁组织，包括 Belki、Bobry、Burunduki、Khomyaki、Ondatry 和 Surki。
• 部分知名品牌如 Whirlpool、Segway 和 Ray-Ban 已经进行了补救，但仍有大量商家未进行及时更新。

自 6 月以来，包括思科、惠而浦、赛格威、雷朋和国家地理在内的超 4200 个 Adobe Commerce 和 Magento在线商店，遭遇了利用严重信息泄露漏洞 CosmicSting（CVE-2024-34102）的攻击，BleepingComputer 报导指出。

根据 Sansec 的报告，利用 CosmicSting 进行的攻击，由七个经济驱动的威胁组织发起——这些组织包括 Belki、Bobry、Burunduki、Khomyaki、Ondatry 和 Surki。攻击已针对近 5% 的商店，目的是进行 Magento加密密钥的外泄和支付 skimmer 的注入。虽然惠而浦、赛格威和雷朋认为已解决了相关问题，但其他组织仍被敦促立即升级其 Adobe Commerce 和 Magento 实现，以应对不断升高的威胁。报告中指出：“Sansec 预计在未来几个月内将有更多商店遭到攻击，因为 75% 的 AdobeCommerce 和 Magento 安装基础在自动扫描秘密加密密钥开始时未进行修补。”

相关链接：

在这种情况下，企业必须采取预防措施，确保其系统的安全，以避免潜在的损失和客户信任的降低。