🌟 Atualização imperdÃvel para quem gosta de estar bem informado!
A notÃcia que você procurava está aqui!
Apoie esse projeto de divulgacao de noticias! Clique aqui
A empresa de segurança de comércio eletrônico Sansec alertou que os agentes de ameaças começaram a explorar uma vulnerabilidade de segurança recentemente divulgada nas plataformas Adobe Commerce e Magento Open Source, com mais de 250 tentativas de ataque registradas contra várias lojas nas últimas 24 horas.
A vulnerabilidade em questão é CVE-2025-54236 (pontuação CVSS: 9.1), uma falha crÃtica de validação de entrada inadequada que pode ser usada para assumir o controle de contas de clientes no Adobe Commerce por meio da API REST do Commerce.
Também conhecido como SessionReaper, foi abordado pela Adobe no mês passado. Um pesquisador de segurança chamado Blaklis é responsável pela descoberta e divulgação responsável do CVE-2025-54236.
A empresa holandesa disse que 62% das lojas Magento permanecem vulneráveis à falha de segurança seis semanas após a divulgação pública, instando os administradores do site a aplicarem os patches o mais rápido possÃvel, antes que uma atividade de exploração mais ampla comece.
Os ataques se originaram dos seguintes endereços IP, com atores de ameaças desconhecidos aproveitando a falha para descartar webshells PHP ou sondar phpinfo para extrair informações de configuração do PHP.
34.227.25[.]4
44.212.43[.]34
54.205.171[.]35
155.117.84[.]134
159.89.12[.]166
“Backdoors PHP são carregados via ‘/customer/address_file/upload’ como uma sessão falsa”, disse Sansec.
O desenvolvimento ocorre no momento em que a Searchlight Cyber publica uma análise técnica detalhada do CVE-2025-54236, descrevendo-o como uma falha de desserialização aninhada que permite a execução remota de código.
É importante notar que CVE-2025-54236 é a segunda vulnerabilidade de desserialização que afeta as plataformas Adobe Commerce e Magento em tantos anos. Em julho de 2024, outra falha crÃtica chamada CosmicSting (CVE-2024-34102, pontuação CVSS: 9,8) foi submetida a exploração generalizada.
Com explorações de prova de conceito (PoC) e especificações adicionais agora entrando em domÃnios públicos, é imperativo que os usuários ajam rapidamente para aplicar as correções.
A vulnerabilidade em questão é CVE-2025-54236 (pontuação CVSS: 9.1), uma falha crÃtica de validação de entrada inadequada que pode ser usada para assumir o controle de contas de clientes no Adobe Commerce por meio da API REST do Commerce.
Também conhecido como SessionReaper, foi abordado pela Adobe no mês passado. Um pesquisador de segurança chamado Blaklis é responsável pela descoberta e divulgação responsável do CVE-2025-54236.
A empresa holandesa disse que 62% das lojas Magento permanecem vulneráveis à falha de segurança seis semanas após a divulgação pública, instando os administradores do site a aplicarem os patches o mais rápido possÃvel, antes que uma atividade de exploração mais ampla comece.
Os ataques se originaram dos seguintes endereços IP, com atores de ameaças desconhecidos aproveitando a falha para descartar webshells PHP ou sondar phpinfo para extrair informações de configuração do PHP.
34.227.25[.]4
44.212.43[.]34
54.205.171[.]35
155.117.84[.]134
159.89.12[.]166
“Backdoors PHP são carregados via ‘/customer/address_file/upload’ como uma sessão falsa”, disse Sansec.
O desenvolvimento ocorre no momento em que a Searchlight Cyber publica uma análise técnica detalhada do CVE-2025-54236, descrevendo-o como uma falha de desserialização aninhada que permite a execução remota de código.
É importante notar que CVE-2025-54236 é a segunda vulnerabilidade de desserialização que afeta as plataformas Adobe Commerce e Magento em tantos anos. Em julho de 2024, outra falha crÃtica chamada CosmicSting (CVE-2024-34102, pontuação CVSS: 9,8) foi submetida a exploração generalizada.
Com explorações de prova de conceito (PoC) e especificações adicionais agora entrando em domÃnios públicos, é imperativo que os usuários ajam rapidamente para aplicar as correções.
Fonte: https://thehackernews.com
#samirnews #samir #news #boletimtec #mais #de #250 #lojas #magento #foram #atingidas #durante #a #noite #enquanto #hackers #exploravam #a #nova #falha #do #adobe #commerce
🚀 Mais conteúdos incrÃveis estão por vir, fique atento!
Postar um comentário