Especialistas em cibersegurança identificaram que 5% das lojas Adobe Commerce e Magento foram alvo de ataques, explorando uma vulnerabilidade grave chamada CosmicSting. Catalogada como CVE-2024-34102, com uma pontuação CVSS de 9,8, essa falha está ligada a uma vulnerabilidade de referência externa inadequada (XXE) que permite a execução remota de código. Descoberta pelo pesquisador conhecido como “spacewasp”, a falha foi corrigida pela Adobe em junho de 2024.

Devido ao uso massivo dessa falha, a Agência de Segurança Cibernética dos EUA (CISA) incluiu o CosmicSting no catálogo de Vulnerabilidades Exploradas Conhecidas (KEV) em julho de 2024. Alguns ataques utilizam essa vulnerabilidade para roubar a chave de criptografia secreta do Magento, usada para gerar tokens JWT que concedem acesso total à API administrativa. Os invasores também estão explorando a API REST do Magento para inserir scripts maliciosos.

Além de aplicar a correção, os proprietários de sites devem trocar suas chaves de criptografia para prevenir ataques. Em agosto de 2024, foi detectada a combinação do CosmicSting com outra falha, CNEXT (CVE-2024-2961), na biblioteca GNU C (glibc), para executar código remotamente e assumir o controle completo do sistema. O objetivo final desses ataques é garantir acesso contínuo ao servidor, inserir scripts maliciosos e roubar informações de pagamento inseridas por clientes nas lojas online.