CosmicSting ist eine schwerwiegende Sicherheitslücke, die Adobe Commerce- und Magento-Shops betrifft. Sie wurde als CVE-2024-34102 identifiziert und ermöglicht den unbefugten Zugriff auf private Serverdateien sowie die Remote-Code-Ausführung, selbst ohne Benutzerinteraktion. Obwohl Adobe einen speziellen Sicherheitspatch veröffentlicht hat, haben bisher nur 25 % der Online-Shops die Korrektur angewendet. Die Angriffsmethoden und Notfallmaßnahmen sind gut dokumentiert, doch es ist entscheidend, dass Shop-Betreiber die bereitgestellten Patches zeitnah installieren, um Kompromittierungen zu vermeiden.

Technische Zusammenfassung

Der CosmicSting-Angriff ist eine schwerwiegende Schwachstelle, die Adobe Commerce- und Magento-Shops betrifft und den unbefugten Zugriff auf private Dateien sowie die Remote-Code-Ausführung ermöglicht. Bekannt als CVE-2024-34102, weist sie einen hohen Schweregrad von 9,8 auf und kann ohne Benutzerinteraktion ausgenutzt werden. Obwohl eine kritische Korrektur veröffentlicht wurde, haben nur 25 % der Shops den Patch angewendet. Angriffsmuster und Notfallkorrekturen sind detailliert beschrieben, wobei Adobe isolierte Sicherheitspatches zur Behebung des Problems bereitgestellt hat. Shop-Betreiber werden dringend aufgefordert, diese Korrekturen umgehend anzuwenden, um Angriffe zu verhindern.

[Callforaction-THREAT-Footer]