E-ticaret güvenlik şirketi Sansec, son 24 saat içinde birden fazla mağazaya karşı 250’den fazla saldırı girişiminin kaydedildiği, tehdit aktörlerinin Adobe Commerce ve Magento Açık Kaynak platformlarında yakın zamanda açıklanan bir güvenlik açığından yararlanmaya başladıkları konusunda uyardı.
Söz konusu güvenlik açığı CVE-2025-54236’dır (CVSS puanı: 9,1), Commerce REST API aracılığıyla Adobe Commerce’deki müşteri hesaplarını ele geçirmek için kötüye kullanılabilecek, kritik bir uygunsuz giriş doğrulama hatasıdır.
SessionReaper olarak da bilinen bu sorun, geçen ay Adobe tarafından ele alındı. Blaklis adını taşıyan bir güvenlik araştırmacısı, CVE-2025-54236’nın keşfi ve sorumlu bir şekilde ifşa edilmesiyle tanınır.
Hollandalı şirket, Magento mağazalarının %62’sinin kamuya açıklanmasından altı hafta sonra güvenlik açığına karşı savunmasız kaldığını belirterek, web sitesi yöneticilerini daha geniş bir istismar faaliyeti başlamadan önce yamaları mümkün olan en kısa sürede uygulamaya çağırdı.
Saldırılar aşağıdaki IP adreslerinden kaynaklandı; bilinmeyen tehdit aktörleri bu kusurdan yararlanarak PHP web kabuklarını düşürdü veya PHP yapılandırma bilgilerini çıkarmak için phpinfo’yu araştırdı.
- 34.227.25[.]4
- 44.212.43[.]34
- 54.205.171[.]35
- 155.117.84[.]134
- 159.89.12[.]166
Sansec, “PHP arka kapıları ‘/customer/address_file/upload’ yoluyla sahte bir oturum olarak yükleniyor” dedi.
Bu gelişme, Searchlight Cyber’ın, CVE-2025-54236’nın ayrıntılı bir teknik analizini yayınlamasıyla ortaya çıktı ve bunu, uzaktan kod yürütülmesine olanak tanıyan iç içe seri durumdan çıkarma kusuru olarak tanımladı.
CVE-2025-54236’nın Adobe Commerce ve Magento platformlarını son yıllarda etkileyen ikinci seri durumdan çıkarma güvenlik açığı olduğunu belirtmekte fayda var. Temmuz 2024’te CosmicSting (CVE-2024-34102, CVSS puanı: 9,8) adı verilen bir başka kritik kusur, yaygın bir şekilde istismara maruz kaldı.
Kavram kanıtı (PoC) açıklarından yararlanmalar ve ek özelliklerin artık kamuya açık alanlara girmesiyle, kullanıcıların düzeltmeleri uygulamak için hızlı hareket etmeleri zorunludur.