A Adobe emitiu um alerta para lojas online que utilizam Adobe Commerce e Magento Open Source em função da exploração ativa de uma vulnerabilidade considerada crítica. O problema dá aos investigadores o controle total do site e pode resultar em comprometimento completo do e-commerce.
CVE-2025-54236 permite execução remota de código
No dia 9 de setembro, foi liberada uma atualização de segurança para corrigir a vulnerabilidade CVE-2025-54236. Segundo a empresa Adobe, trata-se de uma falha que permite contornar mecanismos de segurança essenciais. A firma de segurança Sansec alertaentretanto, é possível também executar o código remotamente através dessa brecha. O código de prova de conceito para exploração já está disponível publicamente, e os pesquisadores da Assetnote divulgaram detalhes técnicos mostrando como um invasor pode explorar o erro para obter acesso irrestrito ao sistema.
Grande parte das lojas não atualizou o sistema
Dados da Sansec indicam que quase dois terços das lojas virtuais ainda não instalaram o patch de segurança, expondo seus ambientes a ataques automatizados. Vulnerabilidades semelhantes, já observadas em sistemas Adobe, foram amplamente usadas para atacar e comprometer e-commerces no passado.
Ataques em massa são iminentes
Com explorações já em andamento e detalhes do exploit divulgados, especialistas esperam que ataques em larga escala ocorram nas próximas 48 horas. A recomendação é que as lojas que utilizam Adobe Commerce ou Magento façam uma atualização imediatamente, minimizando os riscos de invasão, fraude financeira e perda de dados de clientes.
