One Article Review
| Source |  The Hacker News |
|---|---|
| Identifiant | 8590451 |
| Date de publication | 2024-10-02 17:43:00 (vue: 2024-10-02 13:17:33) |
| Titre | Alerte: Adobe Commerce et Magento Stores attaquées par Cosmicsting Exploit Alert: Adobe Commerce and Magento Stores Under Attack from CosmicSting Exploit |
| Texte | Les chercheurs en cybersécurité ont révélé que 5% de tous les magasins Adobe Commerce et Magento ont été piratés par des acteurs malveillants en exploitant une vulnérabilité de sécurité surnommée Cosmicsting.
Suivi sous forme de CVE-2024-34102 (score CVSS: 9.8), la faille critique se rapporte à une incorrection de restriction de la vulnérabilité de référence à l'entité externe XML (XXE) qui pourrait entraîner une exécution de code à distance.La lacune,
Cybersecurity researchers have disclosed that 5% of all Adobe Commerce and Magento stores have been hacked by malicious actors by exploiting a security vulnerability dubbed CosmicSting. Tracked as CVE-2024-34102 (CVSS score: 9.8), the critical flaw relates to an improper restriction of XML external entity reference (XXE) vulnerability that could result in remote code execution. The shortcoming, |
| Notes | ★★ |
| Envoyé | Oui |
| Condensat | 2024 34102 actors adobe alert: all attack been code commerce cosmicsting could critical cve cvss cybersecurity disclosed dubbed entity execution exploit exploiting external flaw from hacked have improper magento malicious reference relates remote researchers restriction result score: security shortcoming stores tracked under vulnerability xml xxe |
| Tags | Vulnerability Threat |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.