O bug, que tem uma classificação de gravidade CVSS 9,8 em 10, pode ser usado para ler qualquer arquivo, incluindo senhas e outros segredos. “Uma estratégia de ataque comum é roubar sua chave de criptografia privada de app/etc/env.php e usá-la para modificar seus blocos CMS por meio da API Magento”, disse Sansec. “Então, os invasores injetam Javascript malicioso para roubar os dados de seus clientes.”
Combinado com outro bug (CVE-2024-2961), os invasores podem executar código diretamente nos servidores dos clientes e usá-lo para instalações de back-end, acrescentou a empresa de segurança cibernética.
As versões Magento e Adobe Commerce vulneráveis a ataques CosmicSting incluem 2.4.7 e anteriores, 2.4.6-p5 e anteriores, 2.4.5-p7 e anteriores e 2.4.4-p8 e anteriores. As empresas são aconselhadas a instalar imediatamente e aplicar o hotfix ao fluxo.
