Riscos críticos para lojas Magento e Adobe Commerce
A Adobe emitiu um aviso urgente aos administradores de lojas online que utilizam Adobe Commerce ou Magento Open Source, instando-os a corrigir imediatamente uma vulnerabilidade crítica. Essa falha, identificada como CVE-2024-34102, está sendo explorada ativamente por invasores e pode ter consequências devastadoras.
 
 

Natureza da vulnerabilidade

 

A vulnerabilidade envolve uma restrição inadequada de referência de entidade externa XML (XXE). Avaliada com um impacto de 9,8 em uma escala de 1 a 10, essa falha é extremamente grave. De acordo com a empresa de segurança Sansec, esta é a maior vulnerabilidade enfrentada pelas lojas virtuais baseadas em Magento e Adobe Commerce nos últimos dois anos.

 

Consequências da exploração

 

A exploração dessa vulnerabilidade permite que um invasor não autenticado obtenha acesso remoto a arquivos críticos da loja online, incluindo aqueles que contêm senhas. A Sansec alerta que, combinada com uma vulnerabilidade recentemente descoberta no Linux, chamada iconv, a situação se agrava, possibilitando a execução remota de código. Isso concede ao atacante controle total sobre a loja virtual.

 

Ataques automatizados

 

A Sansec destacou que esses ataques podem ser automatizados, facilitando ataques em larga escala contra lojas online. Esses incidentes têm ocorrido desde o início de julho, e a gravidade da situação levou a Adobe a aumentar a prioridade da instalação da atualização de segurança.

 

Mudança na prioridade de atualização

 

Inicialmente, a Adobe classificou a instalação do patch de segurança como “prioridade 3”, permitindo que os administradores realizassem a atualização conforme sua conveniência. No entanto, devido à gravidade dos ataques em curso, a prioridade foi elevada para “prioridade 1”, o nível mais alto de urgência. Agora, as lojas online são aconselhadas a aplicar a atualização dentro de 72 horas.

 

Recomendações urgentes

 

A Agência de Segurança Cibernética e de Infraestrutura (CISA) do Departamento de Segurança Interna dos EUA também emitiu um alerta, instruindo organizações governamentais que utilizam o software a instalar a atualização antes de 7 de agosto.

 

Passos para mitigar o risco

 

Para proteger suas lojas virtuais e os dados dos clientes, é crucial que os administradores sigam estas recomendações:

  1. Atualize imediatamente: Instale a atualização de segurança fornecida pela Adobe o mais rápido possível.
  2. Monitore atividades suspeitas: Fique atento a qualquer atividade incomum em seus sistemas, que possa indicar uma tentativa de invasão.
  3. Implemente medidas de segurança adicionais: Considere fortalecer as medidas de segurança existentes, como firewalls e sistemas de detecção de intrusões.

 

Conclusão

 

A segurança cibernética é uma prioridade constante para administradores de lojas online. A vulnerabilidade CVE-2024-34102 destaca a necessidade de uma resposta rápida e eficiente às ameaças emergentes. Mantenha seus sistemas atualizados e siga as melhores práticas de segurança para proteger sua loja virtual contra ataques.

 

Fonte: https://www.cisoadvisor.com.br/lojas-baseadas-em-magento-em-risco-de-gravidade

 

 

Comentários fechados.