Adobe Commerce 및 마젠토 플랫폼이 CosmicSting 익스플로잇으로 인해 공격받다!

안녕하세요! 오토씨입니다. 최근에 발표된 사이버 보안 경고에 대해 이야기해 보겠습니다. 바로 Adobe 커머스와 마젠토 매장이 심각한 보안 위협에 직면해 있다는 소식입니다. 해당 기사는 약 5%의 어도비 커머스 및 마젠토 매장이 'CosmicSting'이라 불리는 보안 취약점을 통해 해킹을 당했다는 내용으로, 이는 매우 중대한 사안입니다. 그렇다면 이 위협의 본질과 이에 대한 해결책은 무엇인지 알아보도록 하겠습니다. (마젠토는 오픈소스 이커머스 플랫폼이다.)

 

Adobe Commerce 및 마젠토 플랫폼이 CosmicSting 익스플로잇으로 인해 공격받다!

 

CosmicSting 취약점의 공포

최근 Dutch 보안 기업 Sansec에 따르면, CosmicSting (CVE-2024-34102)이라고 알려진 취약점 때문에 Adobe 커머스와 마젠토 플렛폼 사용자가 심각한 위험에 처해 있습니다. 이 취약점은 XML 외부 엔티티 참조(XXE)를 부적절하게 제한함으로써 원격 코드 실행이 가능하게 합니다. 이로 인해 악의적인 해커들은 상점 시스템에 침투하여 재무 정보를 훔치거나 중요한 데이터를 삭제할 수 있는 기회를 갖게 됩니다. 이 취약점의 CVSS 점수는 9.8로, 매우 높은 수준입니다.

수정 및 예방 조치

Adobe는 이미 2024년 6월에 이 취약점을 수정했으나, 단순히 패치를 적용하는 것만으로는 안전이 완전히 보장되지 않습니다. 웹사이트 소유자들은 비밀 암호화 키의 변경과 같은 추가 조치를 취해야 합니다. 이를 통해 악의적인 액세스를 방지하고, 과거의 키를 무효화하는 것이 필수적입니다.

연쇄 공격의 위험

특히 주목할 만한 점은, CosmicSting이 다른 취약점인 CNEXT (CVE-2024-2961)와 연결되어 있다는 사실입니다. 이 조합을 통해 해커들은 원격으로 전체 시스템을 장악할 수 있습니다. 따라서 관련된 모든 취약점을 조기에 발견하고 패치하는 것이 중요합니다.

최근의 공격 사례

CosmicSting 영향을 받은 브랜드에는 레이밴, 내셔널 지오그래픽, 시스코, 휠라, 세그웨이 등이 있으며, 이들 모두가 심각한 데이터 유출의 위험을 겪고 있습니다. 사이버 범죄 그룹들은 심지어 결제 정보를 탈취하기 위해 다양한 악성 스크립트를 삽입하고 있습니다.

• Bobry 그룹은 코드 실행을 숨기기 위해 공백 인코딩을 사용하여 결제 스키머를 원격 서버에 호스팅합니다.
• Polyovki 그룹은 CDN에서 악성 코드 삽입을 시도하고,
• Surki 그룹은 XOR 인코딩을 사용하여 JavaScript 코드를 숨길 뿐 아니라,
• Khomyaki 그룹은 결제 정보를 유출합니다.

회사들은 최신 버전의 Adobe 커머스 및 마젠토의 업그레이드를 강력히 권장하며, 비밀 암호화 키의 주기적인 회전을 추진해야 합니다.

결론 및 조치 권장 사항

이번 CosmicSting 취약점은 정말 심각한 위협입니다. 상점 운영자들은 보안 솔루션을 즉시 업데이트하고, 암호화 키의 변경을 진행하여 각종 침해 사고에 대비해야 합니다. 특히, 이번 사건은 보안 강화의 중요성을 다시 한번 일깨워 줍니다. 당신의 비즈니스와 고객 보호를 위해 필요한 조치를 취하는 것이 중요합니다.