Los grupos de ciberdelincuentes han explotado el Cosmicsting Faille en Adobe Commerce (EX Mangero) para robar información de pago del cliente. Se trata de las versiones de la nube y las instalaciones, así como la versión comunitaria de código abierto de Magento. Según un informe de Sansec, los delincuentes utilizaron la falla CVE-2024-34102 conocido desde junio pasado -Coplado con otro (CVE-2024-2961) que permite a los atacantes ejecutar código directamente en los servidores y usarlo para instalar puertas robadas. Al menos el 5 % de todos los sitios web en el comercio desde este verano se han visto afectados y varios miles de marcas utilizando esta solución de comercio electrónico, incluidas las víctimas más conocidas. "Siete grupos separados usan ataques cosmcting para implementar códigos maliciosos en las tiendas de las víctimas", dijo Sansec En una publicación de blog. Entre ellos, están Ray Ban, National Geographic, Cisco, Whirlpool y Segway. La semana pasada, Adobe aconsejado Los usuarios aplican inmediatamente una corrección por vulnerabilidad, porque la falla se explota activamente. En junio, el editor publicó una actualización que comprende la solución, así como un parche aislado para los clientes, con el fin de llenar la falla de seguridad crítica.

Magento es una plataforma comercial electrónica de código abierto, lanzada en 2008, diseñada para ayudar a las empresas a crear y personalizar tiendas en línea con varias características, incluidas la gestión de productos, las pasarelas de pago y las opciones de envío. Esta herramienta fue tomada para suministrar una oferta completamente administrada y alojada en la nube dentro de Adobe Experience Cloud, Tras la adquisición de Magento por Adobe en 2008. Adobe se integró una versión de esta oferta en una licencia pagada para una nueva oferta más amplia llamada Trade. Magento es una herramienta de comercio electrónico gratuita para pequeñas empresas, mientras que el comercio está sujeto a un derecho de licencia que corresponde a un porcentaje de la facturación anual de la empresa. En 2024, todas las tiendas en línea admitieron más de 230,000 sitios web web en todo el mundo. A principios de junio, el equipo Sansec Forensics ya había advertido Que más del 75 % de estas tiendas en línea eran vulnerables a los ataques cosmizantes.

Ataques cosmistados en riesgo

En un blog Al explicar los detalles de los ataques cosmistentes, Sansec dijo que estas tiendas están pirateadas a una tasa de 3 a 5 por hora, y que los comerciantes deben corregir este defecto de inmediato. El error, cuya gravedad es evaluada en 9.8 de 10 por el CVSS, puede usarse para leer cualquier archivo, incluidas contraseñas y otros secretos. "La estrategia de ataque típica es robar su clave de cifrado secreta en la aplicación/etc/aprox.php y usarla para modificar los bloques de su CMS a través de la API de Magento", dijo Sansec. “Luego, los atacantes inyectan JavaScript malicioso para robar los datos de sus clientes. Combinado con otro error (CVE-2024-2961), los atacantes también pueden ejecutar código directamente en los servidores de los clientes y usarlo para instalar puertas robadas, agregar la compañía de seguridad cibernética.

Las versiones de Commerce y Magento Open Source vulnerables al ataque cosmista son los siguientes : 2.4.7-p1 y anterior, 2.4.6-p6 y anterior, 2.4.5-p8 y anterior, y 2.4.4-p9 y anterior es aconsejable a las empresas aplicar las soluciones lo antes posible.