کشف آسیب‌پذیری بحرانی به نام CosmicSting درAdobe Commerce و Magento

یک آسیب‌پذیری بحرانی اکثر وب‌سایت‌های Adobe Commerce و Magento را تحت تاثیر قرار می‌دهد و با گذشت چند روز از انتشار وصله امنیتی، هنوز میلیون‌ها وب‌سایت در معرض حملات فاجعه‌بار سایبری قرار دارند. تقریباً 75 درصد وب‌سایت‌های تحت تاثیر در برابر آسیب‌پذیری فوق که از نوع تزریقXML external entity یا XXE می‌باشد وصله نشده‌اند. آسیب‌پذیری ذکر شده می‌تواند منجر به اجرای کد از راه دور یا RCE شود. این آسیب‌پذیری بحرانی که CosmicSting نام گرفته دارای شناسه CVE-2024-34102 و امتیاز 9.8 در سیستم CVSS 3.x بوده و بدترین باگی است که در طی دو سال گذشته در Magento و Adobe Commerce کشف شده است.
آسیب‌پذیری CosmicSting به تنهایی اجازه خواندن فایل‌های خصوصی مانند فایل‌های شامل کلمه عبور را می‌دهد، اما در ترکیب با باگی به نام iconv که اخیراً در لینوکس کشف شده است می‌تواند منجر به اجرای کد از راه دور شود.
با وجود اینکه جزئیات این آسیب‌پذیری توسط Adobe منتشر نشده، روش‌های حمله می‌توانند با مقایسه نسخه‌های وصله نشده با نسخه وصله شده کشف شوند. با توجه به پایین بودن پیچیدگی این آسیب‌پذیری پیش‌بینی می‌شود که این یکی از مخرب‌ترین آسیب‌پذیری‌های کشف شده در تاریخ تجارت الکترونیک باشد.

محصولات تحت تاثیر
محصول Adobe Commerce در نسخه‌های زیر و قبل‌تر تحت تاثیر این آسیب‌پذیری قرار دارند:
•    2.4.7
•    2.4.6-p5
•    2.4.5-p7
•    2.4.4-p8
•    2.4.3-ext-7
•    2.4.2-ext-7
•    2.4.1-ext-7
•    2.4.0-ext-7
•    2.3.7-p4-ext-7
محصول Magento Open Source در نسخه‌های زیر و قبل‌تر تحت تاثیر این آسیب‌پذیری قرار دارند:
•    2.4.7
•    2.4.6-p5
•    2.4.5-p7
•    2.4.4-p8
نسخه‌های 1.2.0 تا 1.4.0  محصول Adobe Commerce Webhooks Plugin آسیب‌پذیر هستند.

توصیه‌های امنیتی
در صورت استفاده از نسخه‌های آسیب‌پذیر Adobe Commerce به‌روزرسانی متناسب با نسخه خود را نصب نمایید:
•    2.4.7-p1
•    2.4.6-p6
•    2.4.5-p8
•    2.4.4-p9
•    2.4.3-ext-8
•    2.4.2-ext-8
•    2.4.1-ext-8
•    2.4.0-ext-8
•    2.3.7-p4-ext-8
در صورت استفاده از نسخه‌های آسیب‌پذیر Magento Open Source ‌به‌روزرسانی متناسب با نسخه خود را نصب نمایید:
•    2.4.7-p1
•    2.4.6-p6
•    2.4.5-p8
•    2.4.4-p9
در صورت استفاده از Adobe Commerce Webhooks Plugin به نسخه 1.5.0 به‌روزرسانی نمایید.
توصیه می‌شود قبل از نصب به‌روزرسانی حالت Report-Only را فعال کنید تا عملکرد سایت با مشکل مواجه نشود.
بررسی کنید که سیستم عامل شما در برابر CVE-2024-2961 آسیب‌پذیر نباشد.

منابع خبر:

[1] https://www.bleepingcomputer.com/news/security/cosmicsting-flaw-impacts-75-percent-of-adobe-commerc…
[2] https://helpx.adobe.com/security/products/magento/apsb24-40.html
[3] https://nvd.nist.gov/vuln/detail/CVE-2024-34102