Nowa wersja Kowal Security Scan z AI już dostępna — zobacz moduł
Kowal Review Suite — automatyzuj opinie klientów w Magento 2 z pomocą AI
Toggle Nav
My Cart
Account
Settings
Language
IT

CosmicSting - La minaccia più recente per gli store Magento e Adobe Commerce

8 maggio 2026
CosmicSting - La minaccia più recente per gli store Magento e Adobe Commerce

CosmicSting è una delle minacce più gravi per gli store Magento e Adobe Commerce degli ultimi anni. Abbiamo osservato numerosi attacchi agli store, con una frequenza di 3-5 all'ora. CosmicSting, identificata come CVE-2024-34102, consente agli aggressori di accedere a file chiave, inclusi dati crittografati e chiavi crittografiche.

Minaccia e impatto

Gli hacker ottengono l'accesso alla chiave crittografica nel file app/etc/env.php, il che consente loro di modificare i blocchi CMS tramite l'API Magento e iniettare JavaScript dannoso per rubare i dati dei clienti. Inoltre, sfruttando un'altra vulnerabilità (CVE-2024-2961), possono eseguire codice sul server e installare una backdoor, consentendo un accesso a lungo termine al sistema.

Fasi dell'attacco

Il primo passo dell'attacco CosmicSting consiste nell'acquisire la chiave di cifratura, ottenuta inviando richieste appositamente costruite all'API Magento. Successivamente, utilizzando questa chiave, gli hacker creano un token JWT, che concede loro accesso illimitato all'API Magento. Infine, modificano i blocchi CMS esistenti, aggiungendovi script dannosi.

Come proteggersi?

1. Aggiornamento del sistema - Aggiornare Adobe Commerce all'ultima versione è fondamentale per evitare il furto della chiave crittografica.

2. Cambio della chiave - Anche dopo l'aggiornamento, si consiglia di generare una nuova chiave e invalidare quella precedente. Adobe fornisce inoltre patch speciali per chi non può effettuare subito l'aggiornamento.

Misure temporanee

Se l'aggiornamento non è possibile, un'alternativa è bloccare le richieste a /v1/cmsBlock. Questo può limitare le attività degli hacker, ma non offre una protezione completa, poiché altri endpoint API potrebbero essere ancora esposti.

Vale anche la pena implementare strumenti di monitoraggio che rilevino JavaScript non autorizzato, aumentando la sicurezza del tuo store Magento. È inoltre possibile eseguire un modulo Magento che pulisce il codice degli script prima che i blocchi CMS vengano salvati e prima che siano visualizzati sulla pagina.

Riepilogo:

CosmicSting rappresenta una minaccia seria che può avere conseguenze disastrose per gli store non protetti. Tutti gli utenti Magento e Adobe Commerce dovrebbero adottare misure immediate per aggiornare il sistema e proteggere i dati dei propri clienti.

aktualizacja Magento zabezpieczenia Magento ochrona Magento CosmicSting Magento 2
Posted in: Magento

Categories

Search the blog

    Tags

    Recent posts

    Come migliorare l’esperienza utente e l’interfaccia del sito? Guida
    Sicurezza online: aggiornamento della versione Magento per proteggere il tuo negozio online dalle minacce informatiche
    Massimizzare le vendite: come migliorare la gestione del catalogo prodotti del tuo store
    Negozio online interattivo Magento
    Moduli Magento 2: una guida completa
    Prodotti
    Aktualizacja preferencji plików cookie

    Specjalna oferta!

    Spędziłeś już trochę czasu na przeglądaniu tego produktu. Oto Twój kod rabatowy: