Magentoの脆弱性、永続的なバックドアの展開目的で悪用される: CVE-2024-20720 | Codebook|Security News
Codebook|Security News > Articles > Threat Report > Magentoの脆弱性、永続的なバックドアの展開目的で悪用される: CVE-2024-20720

Threat Report

Silobreaker-CyberAlert

Magentoの脆弱性、永続的なバックドアの展開目的で悪用される: CVE-2024-20720

佐々山 Tacos

佐々山 Tacos

2024.04.08

4月6~7日:サイバーセキュリティ関連ニュース

Magentoの脆弱性、永続的なバックドアの展開目的で悪用される(CVE-2024-20720)

SecurityWeek – April 5, 2024

サイバーセキュリティ会社Sansecの報告によると、複数の脅威アクターがMagentoの脆弱性を悪用し、EコマースWebサイトに永続的なバックドアを仕掛けているという。この問題はCVE-2024-20720(CVSSスコア9.1)として追跡され、ユーザーの操作なしで任意のコードが実行されるOSコマンドインジェクションの欠陥と説明されている。

Sansecが確認したところ、攻撃者はこの脆弱性を悪用する巧妙な手法を発見しており、データベース内の細工されたレイアウトテンプレートを使ってXMLコードを挿入。このコードが、(たとえ手動で修正が適用された後であっても)Magentoサーバーの再感染を可能にするという。バックドアは自動生成されるコンテンツ管理システム(CMS)コントローラーに仕掛けられ、定期的に再挿入される。これにより、POSTコマンドを介して永続的にリモートコード実行を行えるようになる。

攻撃者は偽のStripe Paymentsスキマーを挿入し、侵害されたWebストアから支払いデータを盗む手法を使っていた。Magentoユーザーは速やかにバージョン2.4.6-p4、2.4.5-p6、2.4.4-p7へアップデートした上で、マルウェア感染の兆候がないかどうかWebサイトをスキャンすることが推奨される。

シスコ、廃番Small BusinessルータのXSS欠陥について警告(CVE-2024-20362)

Security Affairs – April 06, 2024

シスコは、廃番となったRVシリーズのSmall Businessルータに欠陥CVE-2024-20362があると警告した。

影響を受ける製品は以下の通り。

  • RV016 Multi-WAN VPN ルータ
  • RV042 Dual WAN VPN ルータ
  • RV042G デュアルギガビット WAN VPN ルータ
  • RV082 Dual WAN VPN ルータ
  • RV320 デュアルギガビット WAN VPN ルータ
  • RV325 デュアルギガビット WAN VPN ルータ

この欠陥はクロスサイトスクリプティング(XSS)の脆弱性で、上記製品のWebベース管理インターフェースが入力値を十分に検証しないことで生じる。これにより、認証されていないリモートの攻撃者は、このインターフェースのユーザーに対してXSS攻撃を行う可能性がある。

修正プログラムがリリースされる予定はないが、ユーザーは各ルータごとにリモート管理を無効にしたり、ポート443および60443へのアクセスをブロックしたりすることでこの脆弱性のリスクを緩和できるという。

また同社は、この脆弱性が実際の攻撃で悪用されている事例を確認しておらず、ユーザーに対し、サポート対象製品を使用するよう呼びかけている。

Special Feature特集記事

Cyber Intelligenceサイバーインテリジェンス

Security情報セキュリティ