Natureza da vulnerabilidade
A vulnerabilidade envolve uma restrição inadequada de referência de entidade externa XML (XXE). Avaliada com um impacto de 9,8 em uma escala de 1 a 10, essa falha é extremamente grave. De acordo com a empresa de segurança Sansec, esta é a maior vulnerabilidade enfrentada pelas lojas virtuais baseadas em Magento e Adobe Commerce nos últimos dois anos.
Consequências da exploração
A exploração dessa vulnerabilidade permite que um invasor não autenticado obtenha acesso remoto a arquivos críticos da loja online, incluindo aqueles que contêm senhas. A Sansec alerta que, combinada com uma vulnerabilidade recentemente descoberta no Linux, chamada iconv, a situação se agrava, possibilitando a execução remota de código. Isso concede ao atacante controle total sobre a loja virtual.
Ataques automatizados
A Sansec destacou que esses ataques podem ser automatizados, facilitando ataques em larga escala contra lojas online. Esses incidentes têm ocorrido desde o início de julho, e a gravidade da situação levou a Adobe a aumentar a prioridade da instalação da atualização de segurança.
Mudança na prioridade de atualização
Inicialmente, a Adobe classificou a instalação do patch de segurança como “prioridade 3”, permitindo que os administradores realizassem a atualização conforme sua conveniência. No entanto, devido à gravidade dos ataques em curso, a prioridade foi elevada para “prioridade 1”, o nível mais alto de urgência. Agora, as lojas online são aconselhadas a aplicar a atualização dentro de 72 horas.
Recomendações urgentes
A Agência de Segurança Cibernética e de Infraestrutura (CISA) do Departamento de Segurança Interna dos EUA também emitiu um alerta, instruindo organizações governamentais que utilizam o software a instalar a atualização antes de 7 de agosto.
Passos para mitigar o risco
Para proteger suas lojas virtuais e os dados dos clientes, é crucial que os administradores sigam estas recomendações:
- Atualize imediatamente: Instale a atualização de segurança fornecida pela Adobe o mais rápido possível.
- Monitore atividades suspeitas: Fique atento a qualquer atividade incomum em seus sistemas, que possa indicar uma tentativa de invasão.
- Implemente medidas de segurança adicionais: Considere fortalecer as medidas de segurança existentes, como firewalls e sistemas de detecção de intrusões.
Conclusão
A segurança cibernética é uma prioridade constante para administradores de lojas online. A vulnerabilidade CVE-2024-34102 destaca a necessidade de uma resposta rápida e eficiente às ameaças emergentes. Mantenha seus sistemas atualizados e siga as melhores práticas de segurança para proteger sua loja virtual contra ataques.