Pesquisadores da Akamai identificaram uma nova onda de ataques explorando a vulnerabilidade crítica SessionReaper (CVE-2025-54236, com CVSS 9.1), que mira o Magento/Adobe Commerce. A falha de segurança, divulgada originalmente pela Adobe em setembro, passou a ser explorada em larga escala após a publicação de um código de prova de conceito (POC). Em apenas 48 horas, a Akamai observou mais de 300 tentativas de exploração contra 130 servidores diferentes, vindas de 11 IPs distintos.
Principais descobertas:
- A vulnerabilidade (CVE-2025-54236), apelidada de SessionReaper, permite tomada de sessão e execução remota de código sem autenticação;
- Desde a liberação pública do POC, ataques vêm crescendo rapidamente, com payloads projetados para instalar web shells e obter acesso remoto persistente a servidores;
- Tentativas de exploração incluem phpinfo e echo probes, típicas de campanhas de reconhecimento e preparação para ataques mais complexos;
- Apesar disso, a recomendação é que organizações apliquem imediatamente o patch oficial da Adobe, dado o potencial de comprometimento completo de lojas online.
Os pesquisadores da Akamai também destacam como plataformas de e-commerce amplamente utilizadas, especialmente em períodos de alta demanda, continuam sendo alvos prioritários de cibercriminosos. A falha mostra também o impacto da divulgação pública de exploits e a importância de manter patch management e defesa em camadas.
fonte: CISO ADVISOR
