Adobe Commerce 和 Magento 安全漏洞曝光

重点提示

超过 4200 个 Adobe Commerce 和 Magento 在线商店遭遇安全攻击，涉及重大信息泄露漏洞 CosmicStingCVE202434102。攻击方为七个经济驱动的威胁组织，包括 Belki、Bobry、Burunduki、Khomyaki、Ondatry 和 Surki。部分知名品牌如 Whirlpool、Segway 和 RayBan 已经进行了补救，但仍有大量商家未进行及时更新。

自 6 月以来，包括思科、惠而浦、赛格威、雷朋和国家地理在内的超 4200 个 Adobe Commerce 和 Magento 在线商店，遭遇了利用严重信息泄露漏洞 CosmicStingCVE202434102的攻击，BleepingComputer 报导指出。

快喵加速器下载手机版

根据 Sansec 的报告，利用 CosmicSting 进行的攻击，由七个经济驱动的威胁组织发起这些组织包括 Belki、Bobry、Burunduki、Khomyaki、Ondatry 和 Surki。攻击已针对近 5 的商店，目的是进行 Magento 加密密钥的外泄和支付 skimmer 的注入。虽然惠而浦、赛格威和雷朋认为已解决了相关问题，但其他组织仍被敦促立即升级其 Adobe Commerce 和 Magento 实现，以应对不断升高的威胁。报告中指出：“Sansec 预计在未来几个月内将有更多商店遭到攻击，因为 75 的 Adobe Commerce 和 Magento 安装基础在自动扫描秘密加密密钥开始时未进行修补。”

相关链接：BleepingComputer 报导CosmicSting 漏洞详情

受影响的品牌当前状态Cisco攻击已确认Whirlpool已采取补救措施Segway已采取补救措施RayBan已采取补救措施国家地理攻击已确认

在这种情况下，企业必须采取预防措施，确保其系统的安全，以避免潜在的损失和客户信任的降低。