CosmicSting: Angreb mod Adobe Commerce/Magento (CVE-2024-34102)

Så mange som 5% af alle virksomheder, der bruger Adobe Commerce/Magento, kan være blevet ramt af angrebet. Her er oplysninger om, hvordan du beskytter dit websted.

Information om CosmicSting: Attack mot MagentoAdobe Commerce

CosmicSting – hvad du bør vide

En sikkerhedsbrist kaldet CosmicSting (CVE-2024-34102) har for nylig inficeret 1200 hjemmesider, der bruger Adobe Commerce, tidligere kendt som Magento.

Angrebet skete mandag den 21. oktober. Det mistænkes for at være en del af flere tidligere hændelser, der går tilbage til juni i år. Angrebet skriver malware ind i inficerede sider, som viser en falsk vedligeholdelsesside (se billedet nedenfor).

De berørte og udsatte versioner er:

  • 2.4.4-p8 og tidligere
  • 2.4.5-p7 og tidligere
  • 2.4.6-p5 og tidligere
  • 2.4.7 og tidligere
CosmicSting - Image from Sansec
Eksempel på angrebet. (Billede fra Sansec)

Sådan løser du sikkerhedsbristen

Hvis du har en Adobe Commerce/Magento-installation hos os, opfordrer vi dig til at foretage en af følgende handlinger:

  1. Hvis din installation er inaktiv, og/eller du ikke længere bruger den, bør du slette installationen for at lukke sikkerhedshullet.
  2. Hvis din installation er aktiv, bør du opdatere til den nyeste version så hurtigt som muligt. Det vil forhindre angribere i at få adgang til din krypteringsnøgle.(At lukke sikkerhedshuller ved hjælp af den “enkle” metode med at opdatere din installation/hjemmeside gælder også i andre tilfælde).
  3. Hvis du gennemfører trin 2, bør du generere en ny krypteringsnøgle og ugyldiggøre den gamle, hvis den allerede er blevet stjålet.

Hvis du vil læse mere om bruddet, kan du gøre det på “The Hacker News” eller få et overblik over tidslinjen her.