کمیته رکن چهارم– در پی شناسایی یک آسیبپذیری بحرانی در پلتفرمهای Adobe Commerce و Magento، بیش از ۲۵۰ فروشگاه آنلاین تنها در مدت ۲۴ ساعت هدف حمله سایبری قرار گرفتند. این حملات که از سوی شرکت امنیتی Sansec گزارش شدهاند، از طریق نقصی با شناسه CVE-2025-54236 انجام گرفته که امکان تصاحب حساب کاربران را برای مهاجمان فراهم میسازد.
به گزارش کمیته رکن چهارم، این آسیبپذیری که با نام SessionReaper شناخته میشود، از نوع ضعف در اعتبارسنجی ورودی در REST API است و با امتیاز CVSS برابر با ۹.۱ بهعنوان یک تهدید بسیار جدی طبقهبندی شده است. اگرچه این نقص ماه گذشته توسط شرکت Adobe وصله شده، اما طبق بررسیهای Sansec، همچنان بیش از ۶۲٪ فروشگاههای Magento بهروزرسانی امنیتی را اعمال نکردهاند.
مهاجمان ناشناس با استفاده از این نقص اقدام به بارگذاری فایلهای PHP مخرب در مسیر خاصی از پلتفرم کردهاند. هدف از این حملات، دسترسی به اطلاعات پیکربندی سرور و اجرای دستورات از راه دور اعلام شده است. همچنین چندین IP مشکوک شناسایی شده که منشأ این حملات بودهاند.
تحلیل فنی منتشرشده توسط شرکت Searchlight Cyber نشان میدهد که آسیبپذیری CVE-2025-54236 از نوع nested deserialization است و به اجرای کد مخرب روی سرور منتهی میشود. این دومین آسیبپذیری جدی از همین نوع در دو سال اخیر برای پلتفرم Magento محسوب میشود؛ پیش از این، نقص CosmicSting در سال ۲۰۲۴ نیز آسیبپذیری گستردهای ایجاد کرده بود.
در جمعبندی، با توجه به انتشار عمومی کدهای اثبات مفهومی (PoC) و تداوم سوءاستفاده فعال، مدیران فروشگاههای آنلاین بهویژه در پلتفرم Magento باید در اسرع وقت اقدام به نصب وصله امنیتی کنند تا از گسترش خسارات احتمالی جلوگیری شود.
