Ερευνητές ασφαλείας κατάφεραν να δημιουργήσου μία ενεργή εκμετάλλευση για το σφάλμα CVE-2022-24086, το οποίο επηρεάζει το Magento Open Source και το AdobeCommerce, το οποίο η Adobe επιδιόρθωσε με μια έκτακτη ενημέρωση την περασμένη Κυριακή.
Δείτε επίσης: CISA: Οι ομοσπονδιακές υπηρεσίες πρέπει να επιδιορθώσουν τα σφάλματα Chrome και Magento
Η ευπάθεια, η οποία η Adobe ανακάλυψε ότι “εκμεταλλεύεται σε πολύ περιορισμένες επιθέσεις”, έλαβε βαθμολογία σοβαρότητας 9,8 στα 10 και όσοι την εκμεταλλεύονται μπορούν να επιτύχουν απομακρυσμένη εκτέλεση κώδικα στα επηρεαζόμενα συστήματα, χωρίς να απαιτείται έλεγχος ταυτότητας.
Νωρίτερα σήμερα, η Adobe ενημέρωσε την συμβουλευτική ασφαλείας της για το CVE-2022-24086 προσθέτοντας ένα νέο σφάλμα, το CVE-2022-24087, το οποίο έχει την ίδια βαθμολογία σοβαρότητας και μπορεί να οδηγήσει στο ίδιο αποτέλεσμα όταν χρησιμοποιείται σε επιθέσεις.
Και τα δύο αποτελούν ευπάθειες που επιτρέπουν ακατάλληλη επικύρωση εισόδου και η εταιρεία κυκλοφόρησε ενημερώσεις κώδικα για το Adobe Commerce και το Magento Open Source, για την αντιμετώπιση των δύο ζητημάτων ασφαλείας.
Σε ένα tweet σήμερα, η Offensive Team της εταιρείας κυβερνοασφάλειας Positive Technologies ανακοίνωσε ότι δημιούργησε ένα ενεργό exploit για το CVE-2022-24086.
Δείτε ακόμα: Το Emotet διαδίδεται μέσω πλαστών πακέτων Adobe Windows App Installer
Σύμφωνα με τους ερευνητές, οι εισβολείς που εκμεταλλεύονται το σφάλμα, μπορούν να έχουν “πλήρη πρόσβαση στο σύστημα-στόχο με προνόμια web-server.”
Προειδοποιούν ότι η προσπάθεια παρεμπόδισης της εκμετάλλευσης με τη δημιουργία τείχους προστασίας εφαρμογών ιστού (WAF) δεν είναι αξιόπιστη λύση, επειδή υπάρχουν πολλοί τρόποι αξιοποίησης του σφάλματος.
Κι ενώ είναι αρκετά δύσκολο για έναν κακόβουλο παράγοντα να εκμεταλλευτεί το exploit, δεν είναι και αδύνατον.
Τα ηλεκτρονικά καταστήματα αποτελούν πρωταρχικό στόχο για τους hackers που έχουν οικονομικά κίνητρα και αναζητούν δεδομένα καρτών πληρωμής, τα οποία αποκτούν συνήθως μέσω ενός διαδικτυακού skimmer, ενός κακόβουλου σεναρίου που εισάγεται σε φόρμες πληρωμής.
Δείτε επίσης: Hackers εκμεταλλεύονται ένα νέο Zoho ServiceDesk exploit
Επιπλέον, όπως σημείωσε η Adobe, ορισμένοι κακόβουλοι χρήστες, χρησιμοποιούν ήδη το CVE-2022-2408 σε περιορισμένες επιθέσεις.
Συνιστάται στους διαχειριστές ηλεκτρονικών καταστημάτων να εγκαταστήσουν τις ενημερώσεις κώδικα και για τα δύο κρίσιμα τρωτά σημεία, ώστε να είναι ασφαλείς από προσπάθειες εκμετάλλευσης.
