CosmicSting es una vulnerabilidad grave que afecta a las tiendas Adobe Commerce y Magento. Identificada como CVE-2024-34102, permite el acceso no autorizado a archivos privados del servidor y la ejecución remota de código, incluso sin interacción por parte del usuario. Aunque Adobe ha lanzado un parche de seguridad dedicado, solo el 25% de las tiendas en línea han aplicado la corrección hasta el momento. Las modalidades de ataque y las contramedidas de emergencia están bien documentadas, pero es fundamental que los propietarios de las tiendas apliquen puntualmente los parches proporcionados para evitar compromisos.

Resumen técnico

El ataque CosmicSting es una vulnerabilidad grave que afecta a las tiendas Adobe Commerce y Magento, permitiendo el acceso no autorizado a archivos privados y la ejecución remota de código. Conocido como CVE-2024-34102, presenta una puntuación de gravedad alta de 9.8 y puede ser explotado sin la interacción del usuario. A pesar de que se ha lanzado una corrección crítica, solo el 25% de las tiendas han aplicado el parche. Los patrones de ataque y las correcciones de emergencia están detallados, y Adobe ha proporcionado parches de seguridad aislados para abordar el problema. Se insta a los propietarios de las tiendas a aplicar dichas correcciones con urgencia para prevenir ataques.

[Callforaction-THREAT-Footer]