Kant's Times

Quick Guide to Magento Security Patches Quick Guide to Magento Security PatchesMagento security patches are vital in 2025. Our guide covers their significance, installation, and how to stay updated with Adobe.blog.sucuri.net 보안 패치의 중요성보안 패치는 Magento 플랫폼 내 알려진 취약점을 해결하기 위한 긴급 업데이트CVE-2024-34102(CosmicSting)는 XXE와 중첩 역직렬화를 악용한 고위험 취약점으로 인증 없이 관리자 권한 획득 가능주요 증상은 cms_block 테이블 내 악성 JavaScript 삽입, 민감..

Thousands of Adobe Commerce e-stores hacked by exploiting CosmicSting bug 개요CVE-2024-34102 (CosmicSting) 취약점을 이용해 4,000개 이상의 Adobe Commerce 및 Magento 전자상거래 사이트가 악의적인 공격자에 의해 해킹됨이 XXE(XML 외부 엔티티 참조 제한 부족) 취약점은 임의 코드 실행을 허용하며, 사용자 상호작용 없이 악용 가능이 취약점은 Adobe Commerce 2.4.7, 2.4.6-p5, 2.4.5-p7, 2.4.4-p8 및 이전 버전에 영향을 미침취약점 세부 사항공격자는 조작된 XML 문서를 통해 취약점을 악용, 시스템의 암호 및 중요한 파일을 읽고, 이를 통해 API 인증 토큰을 생성하여 고..