Vulnerabilità critica in Adobe Commerce e Magento: il bug SessionReaperAdobe ha segnalato un bug critico (CVE-2025-54236) che colpisce le piattaforme Commerce e Magento.

cybersecurity@poliverso.org

Vulnerabilità critica in Adobe Commerce e Magento: il bug SessionReaper

Adobe ha segnalato un bug critico (CVE-2025-54236) che colpisce le piattaforme Commerce e Magento. I ricercatori hanno chiamato questa vulnerabilità SessionReaper e la descrivono come una delle più gravi nella storia di questi prodotti.

Questa settimana, gli sviluppatori Adobe hanno già rilasciato una patch per il bug di sicurezza, che ha ricevuto un punteggio CVSS di 9,1. Si segnala che la vulnerabilità può essere sfruttata senza autenticazione per prendere il controllo degli account dei clienti tramite l’API REST di Commerce.

Secondo gli esperti della società di sicurezza informatica Sansec, il 4 settembre Adobe ha notificato a “clienti Commerce selezionati” l’imminente correzione, che è stata rilasciata il 9 settembre.

I clienti che utilizzano Adobe Commerce su Cloud sono già protetti da una regola WAF implementata da Adobe come misura di sicurezza provvisoria.

Né Adobe né Sansec sono a conoscenza di casi in cui SessionReaper sia stato utilizzato in attacchi reali. Tuttavia, Sansec segnala che l’hotfix iniziale per CVE-2025-54236 è trapelato la scorsa settimana, il che significa che gli aggressori hanno avuto più tempo per creare un exploit.

Secondo i ricercatori, lo sfruttamento efficace del problema dipende dalla memorizzazione dei dati della sessione nel file system (questa è la configurazione predefinita utilizzata nella maggior parte dei casi). Si consiglia vivamente agli amministratori di installare la patch disponibile il prima possibile. Tuttavia, gli esperti avvertono che la correzione disabilita alcune funzioni interne di Magento e questo potrebbe causare problemi nel codice personalizzato ed esterno.

Gli esperti di Sansec prevedono che CVE-2025-54236 verrà sfruttata in attacchi automatizzati su larga scala. Fanno notare che questa vulnerabilità è tra le più gravi nella storia di Magento, insieme a CosmicSting , TrojanOrder , Ambionics SQLi e Shoplift .

In passato, problemi simili sono stati sfruttati per falsificare sessioni, aumentare i privilegi, accedere a servizi interni ed eseguire codice.

L'articolo Vulnerabilità critica in Adobe Commerce e Magento: il bug SessionReaper proviene da il blog della sicurezza informatica.

Citiverse

Navigazione

Account

Navigazione

Account

Vulnerabilità critica in Adobe Commerce e Magento: il bug SessionReaperAdobe ha segnalato un bug critico (CVE-2025-54236) che colpisce le piattaforme Commerce e Magento.

LockBit 5.0: segnali concreti di una possibile rinascita

The 555 as You’ve Never Seen It: In Textile

This post did not contain any content.

Corsa al riarmo, al voto sulle mozioni.

"Plant based" con uovo.

Tra gli investitori c'è anche il colosso dei microchip Nvidia.

LunoBotnet: botnet Linux che si auto-rigenera e minaccia il cloud #CyberSecurity https://insicurezzadigitale.com/lunobotnet-botnet-linux-che-si-auto-rigenera-e-minaccia-il-cloud/

Adoro quellə che vengono, comprano, e poi se ne vanno lasciando la roba sulla scrivania #Mastocartolaio