{"id":296585,"date":"2024-06-24T08:38:52","date_gmt":"2024-06-24T06:38:52","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=296585"},"modified":"2024-06-24T20:34:24","modified_gmt":"2024-06-24T18:34:24","slug":"cosmicsting-schwachstelle-cve-2024-34102-gefhrdet-adobe-commerce-und-magento-shops","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2024\/06\/24\/cosmicsting-schwachstelle-cve-2024-34102-gefhrdet-adobe-commerce-und-magento-shops\/","title":{"rendered":"CosmicSting: Schwachstelle CVE-2024-34102 gefährdet Adobe Commerce- und Magento-Shops"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Kleiner Nachtrag von letzter Woche. Seit Mitte des Monats ist bekannt, dass in Adobe Commerce- und Magento-Online-Shops die Schwachstelle CVE-2024-34102 existiert. Zusammen mit einer Linux-Schwachstelle lassen sich Tausende Shops durch Angreifer \u00fcbernehmen. Es gibt seit einigen Tagen einen Fix, aber ein Gro\u00dfteil der Online-Shops l\u00e4uft noch mit ungepatchten Versionen.<\/p>\n

<\/p>\n

Schwachstelle CVE-2024-34102<\/h2>\n

\"\"Die Adobe Commerce-Versionen 2.4.7, 2.4.6-p5, 2.4.5-p7, 2.4.4-p8 und fr\u00fchere Versionen sind von der Sicherheitsl\u00fccke CVE-2024-34102<\/a> betroffen. Eine XML External Entity Reference (\"XXE\") k\u00f6nnte die Ausf\u00fchrung von beliebigem Code erm\u00f6glichen. Ein Angreifer k\u00f6nnte diese Sicherheitsl\u00fccke ausnutzen, indem er ein manipuliertes XML-Dokument sendet, das auf externe Entit\u00e4ten verweist. F\u00fcr die Ausnutzung dieses Problems ist keine Benutzerinteraktion erforderlich. Inzwischen wurde ein CVS 3.1-Wert von 9.8 zugewiesen \u2013 die Schwachstelle ist also kritisch zu bewerten.<\/p>\n

CosmicSting (CVE-2024-34102) ist der schlimmste Fehler, der seit zwei Jahren in Magento und Adobe Commerce auftritt. Er erm\u00f6glicht es jedem, Unbefugten private Dateien (z. B. solche mit Passw\u00f6rtern) zu lesen. In Kombination mit dem k\u00fcrzlich aufgetretenen iconv-Bug in Linux verwandelt er sich jedoch in den Sicherheitsalptraum der Remotecodeausf\u00fchrung. Dieser Killer-Bug gibt Angreifern die volle Kontrolle, und der Angriff kann automatisiert werden, was zu Massenhacks auf globaler Ebene f\u00fchren kann.<\/p>\n

Es gibt ein Update<\/h2>\n

Adobe hat bereits zum 11. Juni 2024 die Sicherheitswarnung APSB24-40<\/a> dazu ver\u00f6ffentlicht. Adobe hat ein Sicherheitsupdate f\u00fcr Adobe Commerce, Magento Open Source und das Adobe Commerce Webhooks Plugin ver\u00f6ffentlicht. Dieses Update behebt die oben erw\u00e4hnte und als kritisch eingestufte und weitere wichtige Sicherheitsl\u00fccken.\u202fDetails zu den aktualisierten Versionen lassen sich dem Adobe-Dokument mit der Sicherheitswarnung entnehmen.<\/p>\n

Zahlreiche ungepatchte Online-Shops in Betrieb<\/h2>\n

Die Update-Frequenz der mit den Adobe-Produkten aufgesetzten Online-Shops (Magento etc.) ist aber wohl miserable. Bereits zu 18. Juni 2024 schlug das Sansec Forensics Team Alarm<\/a>. Gut 75% der E-Commerce-Shops, die mit Adobe-Software betrieben werden, sind von CosmicSting-Angriffen bedroht. Denn eine Woche nach der Ver\u00f6ffentlichung eines kritischen Sicherheits-Fixes ist erst ein Viertel aller Adobe Commerce- und Magento-Shops gepatcht.<\/p>\n

Zum 23. Juni 2024 informierte Sergey Temnikov (alias spacewasp), der das urspr\u00fcngliche Problem entdeckt hat, das Sansec-Team dar\u00fcber, dass Dritte einen API-Admin-Zugang erhalten k\u00f6nnen, ohne eine anf\u00e4llige Linux-Version (mit dem iconv-Problem) zu ben\u00f6tigen. Das macht CosmicSting noch kritischer. Temnikov hat seine Erkenntnisse im Artikel How I Was Paid $9,000 for a Critical Vulnerability in Adobe Commerce<\/a> und schlug au\u00dferdem eine verbesserte Notfalll\u00f6sung<\/a> zum Abschw\u00e4chen des Bugs vor.<\/p>\n

\"CVE-2024-34102<\/a><\/p>\n

Sicherheitsforscher weisen in obigem Tweet<\/a> darauf hin, dass man mehr als 54.200 Dienste gefunden habe<\/a>, die \u00fcber die Sicherheitsl\u00fccke CosmicSting angreifbar seien. Es sind Millionen von Online-Shops, die auf den Plattformen Adobe Commerce und Magento aufgebaut sind, gef\u00e4hrdet. In Deutschland sin 2.600 Shops darunter. Passt mal wieder perfekt. Jemand aus der Blog-Leserschaft f\u00fcr Magento-E-Commerce-Shops verantwortlich?<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Kleiner Nachtrag von letzter Woche. Seit Mitte des Monats ist bekannt, dass in Adobe Commerce- und Magento-Online-Shops die Schwachstelle CVE-2024-34102 existiert. Zusammen mit einer Linux-Schwachstelle lassen sich Tausende Shops durch Angreifer \u00fcbernehmen. Es gibt seit einigen Tagen einen Fix, aber … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-296585","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/296585","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=296585"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/296585\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=296585"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=296585"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=296585"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}