ハッカーがMagentoのバグを悪用

"脅威アクターが Magento の重大な欠陥を悪用して、電子商取引 Web サイトに永続的なバックドアを挿入していることが判明しました。

この攻撃は CVE-2024-20720 (CVSS スコア: 9.1) を利用しており、これは Adob​​e によって、任意のコード実行への道を開く可能性のある「特殊な要素の不適切な無力化」のケースであると説明されています。

この問題は、2024 年 2 月 13 日にリリースされたセキュリティ更新プログラムの一部として同社によって対処されました。

サンセックは、悪意のあるコードを自動的に挿入して任意のコマンドを実行するために使用されている「データベース内に巧妙に作成されたレイアウト テンプレート」を発見したと述べた。

同社は「攻撃者はMagentoレイアウトパーサーと（デフォルトでインストールされる）beberlei/assertパッケージを組み合わせてシステムコマンドを実行する」と述べた。

「レイアウト ブロックはチェックアウト カートに関連付けられているため、このコマンドは /checkout/cart が要求されるたびに実行されます。」

問題のコマンドは sed で、コード実行バックドアを挿入するために使用されます。このバックドアは、Stripe 支払いスキマーを配信して財務情報をキャプチャし、侵害された別の Magento ストアに流出させる役割を果たします。

この事態は、少なくとも2017年後半以降、ロシア政府がスキマーマルウェアを使用して海外の電子商取引ストアからクレジットカード情報や支払い情報を盗んだとして6人を起訴している中で行われた。

容疑者はデニス・プリマチェンコ、アレクサンダー・アセーエフ、アレクサンダー・バソフ、ドミトリー・コルパコフ、ウラジスラフ・パテュク、アントン・トルマチョフ。 Recorded Future Newsは裁判所文書を引用し、逮捕は1年前に行われたと報じた。

「その結果、ハッカーグループのメンバーは外国人の約16万枚のペイメントカードに関する情報を不法に入手し、その後それらを影のインターネットサイトを通じて販売した」とロシア連邦検事総長室は発表した。

ベトナムでは、大手高級品小売業者である IPP グループが運営する電子商取引サイトを含む、多くの電子商取引サイトがこの攻撃の標的となっています。"

日本語版は Ai 支援を使用しているため、小さな間違いが存在する可能性があることをご了承ください。

著者

Ai Base Network (ABN), ABN ASIAは、アカデミアに深く関わり、アメリカ、オランダ、ハンガリー、日本、韓国、シンガポール、ベトナムでの仕事経験を持つ人々によって設立されました。ABN ASIAは、学問とテクノロジーが機会と出会う場所です。最先端のソリューションと優れたソフトウェア開発サービスにより、ビジネスがレベルアップし、グローバルシーンに挑戦できるよう支援しています。 私たちの取り組み: より速く。 より良い。 より信頼性が高くなります。 ほとんどの場合、価格も安くなります。

いつでも、ITサービス、デジタルコンサルティング、既製のソフトウェアソリューション、または提案依頼書（RFP）をお探しの際は、お気軽にお問い合わせください。お問い合わせ先は[email protected]です。お客様のテクノロジーに関するニーズにお応えします。

© ABN ASIA