요약 : 보안 외신 시큐리티어페어즈에 의하면 어도비(Adobe)사의 어도비 커머스(Adobe Commerce) 상점 4,000여 개가 일명 ‘코스믹스팅(CosmicSting)’이라고 불리는 XXE 취약점 ‘CVE-2024-34102’를 악용한 해킹 공격에 무차별적으로 당했다고 전했다. 특히 판매자들을 겨냥해 집중적으로 공격하고 있는 것으로 나타났다. 지난 7월 어도비사는 이미 해당 취약점에 대해 임의 명령 실행, 보안 기능 우회, 권한 상승 공격이 가능해 중요 정보 탈취 등의 위험이 있다고 경고한 바 있다.


배경 : 보안업체 샌섹(Sansec)은 ‘코스믹스팅’이 지난 2년간 마젠토(Magento)와 어도비 커머스를 상대로 한 해킹이 시간당 3회에서 5회가량 꾸준히 발생하고 있다고 그 심각성을 보고했다. 이 취약점은 어도비 커머스 버전 2.4.7과 그 이전 버전에서 발견된 것으로 공격자는 CVE-2024-2961 취약점과 연결해 서버에 임의 코드 실행 및 백도어 설치가 가능했다고 전했다. 이는 암호키 탈취는 물론 고객 개인정보 접근 및 결제정보를 가로채는 ‘스키머(Skimmer)’를 삽입할 수도 있다.

말말말 : “‘코스믹스팅’ 악용은 전자상거래에 심각한 영향을 미칩니다. 이미 여름 동안 어도버 커머스 및 마젠토 상점의 5%가 해킹 피해를 입었습니다. 이에 어도비가 문제가 된 오래된 키를 제거하는 수동 가이드를 마련했지만 많은 판매자들이 이를 이행하지 않았습니다. 가능한 빨리 최신 버전 업그레이드를 진행할 것을 권장합니다.” - 보안업체 샌섹
[이소미 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>