Vulnerabilidade no Adobe Commerce permitiu ataque RCE em mais de 250 sites de e-commerce

A comunidade de comércio eletrônico foi colocada em alerta máximo após a empresa de segurança Sansec emitir um aviso urgente sobre a exploração ativa de uma vulnerabilidade recém-divulgada nas plataformas Adobe Commerce e Magento Open Source. Nas últimas 24 horas, foram registradas mais de 250 tentativas de ataque contra diversas lojas, com hackers aproveitando a falha para obter controle de contas e injetar códigos maliciosos.

A vulnerabilidade em questão é rastreada como CVE-2025-54236 (pontuação CVSS: 9,1), classificada como uma falha crítica de validação de entrada imprópria. Essa brecha de segurança pode ser explorada para assumir o controle de contas de clientes no Adobe Commerce por meio da API REST da plataforma. Conhecida também pelo codinome SessionReaper, a falha foi corrigida pela Adobe no mês passado, com o pesquisador de segurança Blaklis sendo creditado pela descoberta e divulgação responsável.

Apesar da correção estar disponível, a Sansec, sediada na Holanda, reportou que 62% das lojas Magento continuam vulneráveis à falha, seis semanas após a divulgação pública. A empresa fez um apelo urgente aos administradores de sites para que apliquem os patches o mais rápido possível, antes que a atividade de exploração se espalhe em uma escala ainda maior.

Táticas de Invasão e Endereços de Ataque Identificados

Os ataques de exploração registrados tiveram origem em uma série de endereços IP suspeitos. Invasores não identificados estão aproveitando a falha para instalar webshells PHP ou sondar o phpinfo para extrair informações críticas de configuração do PHP. A Sansec detalhou a tática de ataque: “Backdoors PHP são enviados via '/customer/address_file/upload' como uma sessão falsa”.

Os endereços IP associados às tentativas de ataque incluem:

• 34.227.25[.]4

• 44.212.43[.]34

• 54.205.171[.]35

• 155.117.84[.]134

• 159.89.12[.]166

Este recente desenvolvimento ocorre em paralelo à publicação de uma análise técnica detalhada da vulnerabilidade pela Searchlight Cyber. O relatório descreve a CVE-2025-54236 como uma falha de desserialização aninhada, o que permite a execução remota de código (RCE).

A gravidade do CVE-2025-54236 é amplificada pelo histórico da plataforma. Esta é a segunda vulnerabilidade crítica de desserialização a afetar as plataformas Adobe Commerce e Magento em um período de poucos anos. Em julho de 2024, outra falha crítica, batizada de CosmicSting (CVE-2024-34102, pontuação CVSS: 9,8), foi amplamente explorada por grupos hackers.

Com exploits de prova de conceito (PoC) e especificações técnicas adicionais agora em domínio público, a janela de oportunidade para os hackers está se expandindo. É fundamental que os usuários ajam com urgência para aplicar as correções fornecidas e proteger suas operações de comércio eletrônico.

Via - THN