Critical Magento Flaw Exploited: CosmicSting (CVE-2024-34102) Strikes Global Brands
2024/07/15 SecurityOnline — Adobe Commerce と Magento を用いるストアへの、深刻な脅威である脆弱性 CVE-2024-34102 (別名:CosmicSting) は、現在も活発に悪用され続けている。セキュリティ企業 Sansec の新たな調査では、攻撃の急増が明らかになり、1時間あたり 3~5件のペースでオンラインストアが侵害されているとのことだ。その被害者には、国際的なブランドも含まれているようだ。
Continue reading “脆弱性 CosmicSting CVE-2024-34102:1時間に 3~5件のペースで侵害される Magento ストア”CosmicSting flaw impacts 75% of Adobe Commerce, Magento sites
2024/06/20 BleepingComputer — Adobe Commerce と Magento を用いる Web サイトに対して、”CosmicSting” と呼ばれる脆弱性が影響を及ぼしている。すでに9日も前に、セキュリティ・アップデートが提供されているが、現時点でもパッチの適用は進まず、サイバー攻撃による壊滅的な被害が、何百万ものサイトに生じる可能性がある。Sansec の統計によると、CosmicSting の影響を受ける eコマース・サイトの約4分の3がパッチ未適用の状態にあり、XML 外部エンティティ・インジェクション (XXE) やリモート・コード実行 (RCE) の危険にさらされているという。
Continue reading “脆弱性 CosmicSting CVE-2024-34102:Adobe Commerce/Magento サイトの 75% が未対応”
IoT OT Security News 