Ispravljena u septembru, greška „SessionReaper“ mogla se eksploatisati bez autentifikacije za zaobilaženje bezbjednosne zaštite.
Hakeri su počeli da iskorišćavaju ranjivost visokog rizika u Adobe Commerce i Magento Open Source platformama, saopštila je sajber bezbjednosna firma Sansec.
Ranjivost je registrovana kao CVE-2025-54236 sa CVSS ocjenom 9.1, a opisuje se kao problem nepravilne validacije unosa koji omogućava zaobilaženje bezbjednosne funkcije.
Adobe je 9. septembra objavio zakrpe za ovu grešku i pozvao korisnike verzija Commerce i Magento Open Source između 2.4.4 i 2.4.7 da hitno ažuriraju svoje sisteme.
Sansec je još tada upozorio da hakeri vjerovatno rade na eksploataciji ranjivosti, nazvane SessionReaper, nakon što je Adobeova zakrpa procurela nedjelju dana prije zvaničnog objavljivanja hotfixa.
Sada Sansec potvrđuje da je aktivna eksploatacija CVE-2025-54236 počela, sa oko 250 napada zabilježenih u srijedu. Uočeni payload-i sadrže PHP web shellove i phpinfo sonde.
Očekuje se da će se broj napada brzo povećati, jer manje od polovine e-commerce sajtova još nije primijenilo zakrpu za ovu ranjivost.
Takođe, Searchlight Cyber je u srijedu objavio tehničke detalje o SessionReaper ranjivosti i njenom iskorišćavanju, što će, prema prognozama, dodatno povećati broj napada u praksi.
„Pošto su detalji eksploita sada javno dostupni, a aktivni napadi već uočeni, očekujemo masovnu eksploataciju u narednih 48 sati. Automatizovani alati za skeniranje i eksploataciju obično se pojave ubrzo nakon tehničkih objava, a visoki uticaj SessionReapera čini ga izuzetno privlačnim metom za napadače“, navodi Sansec.
Prema podacima firme, samo 38% prodavnica je do sada primijenilo Adobeovu zakrpu, što znači da je 62% Magento prodavnica i dalje u riziku.
Jedan od glavnih problema sa ovom ranjivošću, na šta je Adobe upozorio još prije mjesec, jeste mogućnost preuzimanja korisničkih naloga putem Commerce REST API-ja.
U srijedu je Adobe ažurirao svoje saopštenje i potvrdio da je ranjivost aktivno iskorišćavana: „Adobe je svjestan da se CVE-2025-54236 eksploatiše u praksi“, stoji u ažuriranju.
Izvor: SecurityWeek
