CosmicSting è una vulnerabilità grave che colpisce i negozi Adobe Commerce e Magento. Identificata come CVE-2024-34102, consente un accesso non autorizzato ai file privati del server e l’esecuzione di codice da remoto, anche senza interazione da parte dell’utente. Benché Adobe abbia rilasciato una patch di sicurezza dedicata, solo il 25% dei negozi online ha finora applicato la correzione. Le modalità di attacco e le contromisure d’emergenza sono ben documentate, ma è fondamentale che i proprietari dei negozi applichino tempestivamente le patch fornite per evitare compromissioni.
| Magento, Adobe Commerce |
| 2024-08-02 14:44:16 |
Riassunto tecnico
L’attacco CosmicSting è una vulnerabilità grave che colpisce i negozi Adobe Commerce e Magento, consentendo l’accesso non autorizzato a file privati e l’esecuzione di codice da remoto. Conosciuto come CVE-2024-34102, presenta un punteggio di gravità elevato pari a 9.8 e può essere sfruttato senza l’interazione dell’utente. Nonostante sia stata rilasciata una correzione critica, solo il 25% dei negozi ha applicato la patch. I modelli di attacco e le correzioni d’emergenza sono dettagliate, con Adobe che ha fornito patch di sicurezza isolate per affrontare il problema. I proprietari dei negozi sono esortati ad applicare tali correzioni con urgenza per prevenire attacchi.