Массовая атака на магазины Magento: более 250 взломов за одну ночь из-за новой уязвимости Adobe Commerce
Дата: 23.10.2025Просмотров: 1387
Массовая атака на магазины Magento: более 250 взломов за одну ночь из-за новой уязвимости Adobe Commerce
Компания Sansec, специализирующаяся на безопасности в сфере электронной коммерции, сообщила о серии кибератак на магазины, работающие на платформах Adobe Commerce и Magento с открытым исходным кодом. Только за последние сутки злоумышленники предприняли свыше 250 попыток взломать системы более чем 250 магазинов.
Обнаруженная уязвимость, известная под кодом CVE-2025-54236, получила оценку CVSS 9,1. Она представляет собой критическую ошибку, связанную с некорректной проверкой входных данных, что позволяет злоумышленникам получить доступ к учётным записям клиентов через REST API Adobe Commerce.
Эта уязвимость, также именуемая SessionReaper, была устранена компанией Adobe ещё в прошлом месяце. Исследователь безопасности под ником Blaklis сообщил о найденной проблеме и ответственно раскрыл информацию.
Голландская компания отметила, что 62% магазинов, использующих Magento, до сих пор остаются уязвимыми, несмотря на прошедшие шесть недель с момента публикации информации об уязвимости. Администраторам сайтов настоятельно рекомендуется установить исправления как можно скорее, чтобы предотвратить дальнейшие атаки. Adobe обновила свои рекомендации, подтвердив случаи эксплуатации уязвимости CVE-2025-54236 в реальных условиях.
Атаки исходили с нескольких IP-адресов, где злоумышленники пытались установить PHP-веб-шеллы или проверяли phpinfo для получения информации о конфигурации PHP:
34.227.25[.]4
44.212.43[.]34
54.205.171[.]35
155.117.84[.]134
159.89.12[.]166
Как сообщил Sansec, злоумышленники загружали PHP-бэкдоры через ‘/customer/address_file/upload’, используя поддельные сеансы.
Эта уязвимость стала второй проблемой, связанной с десериализацией, которая затронула платформы Adobe Commerce и Magento за последние годы. В июле 2024 года была выявлена другая критическая уязвимость под названием CosmicSting (CVE-2024-34102, оценка CVSS: 9,8).
В связи с тем, что информация о PoC-эксплойтах становится общедоступной, пользователям крайне важно оперативно применять исправления и обеспечивать безопасность своих систем.
Чтобы комментировать, зарегистрируйтесь или авторизуйтесь!
Инновационный флагман Xiaomi 17 Pro Max успешно прошёл жёсткие испытания на прочность
Инновационный флагман Xiaomi 17 Pro Max успешно прошёл жёсткие испытания на прочность
Известный технологический эксперт провёл комплексное тестирование новейшего смартфона Xiaomi 17 Pro Max, оснащённого инновационной системой двойного дисплея. Результаты проверки превзошли ожидания — устройство продемонстрировало впечатляющую устойчивость к механическим воздействиям.
Intel Core Ultra 9 285K не смог догнать AMD в играх даже с технологией 200S Boost
Intel Core Ultra 9 285K не смог догнать AMD в играх даже с технологией 200S Boost
Специалисты популярного YouTube-канала Hardware Unboxed провели комплексное исследование, чтобы оценить эффективность новой технологии 200S Boost от Intel в контексте игровой производительности. Основной целью тестирования было выяснить, способна ли эта функция существенно улучшить позиции процессоров Intel и сократить отставание от конкурентов из AMD.
Раскрыты новейшие российские киберугрозы: Google обнаружила три опасных семейства вирусов COLDRIVER
Раскрыты новейшие российские киберугрозы: Google обнаружила три опасных семейства вирусов COLDRIVER
По данным подразделения анализа угроз корпорации Google (GTIG), связанная с Россией хакерская группировка COLDRIVER активно обновляет своё вредоносное программное обеспечение, которое прошло несколько этапов совершенствования начиная с мая 2025 года. Это свидетельствует о значительном увеличении скорости операций злоумышленников.