CosmicSting est une vulnérabilité critique qui affecte les boutiques Adobe Commerce et Magento. Identifiée sous le nom de CVE-2024-34102, elle permet un accès non autorisé aux fichiers privés du serveur et l’exécution de code à distance, sans même nécessiter d’interaction de la part de l’utilisateur. Bien qu’Adobe ait publié un correctif de sécurité dédié, seuls 25 % des boutiques en ligne ont appliqué la correction à ce jour. Les méthodes d’attaque et les contre-mesures d’urgence sont bien documentées, mais il est crucial que les propriétaires de boutiques appliquent rapidement les correctifs fournis pour éviter toute compromission.

Résumé technique

L’attaque CosmicSting est une vulnérabilité grave qui affecte les boutiques Adobe Commerce et Magento, permettant l’accès non autorisé à des fichiers privés et l’exécution de code à distance. Connue sous le nom de CVE-2024-34102, elle présente un score de gravité élevé de 9,8 et peut être exploitée sans interaction de l’utilisateur. Bien qu’un correctif critique ait été publié, seuls 25 % des boutiques ont appliqué le patch. Les modèles d’attaque et les correctifs d’urgence sont détaillés, Adobe ayant fourni des correctifs de sécurité isolés pour résoudre le problème. Les propriétaires de boutiques sont instamment invités à appliquer ces correctifs de toute urgence pour prévenir les attaques.

[Callforaction-THREAT-Footer]