Foi publicada uma vulnerabilidade crítica sem comércio de adobe e nenhum código aberto magento, identificada como CVE-2025-54236 E APELIDADA DE SessionRaper. Um Falha Permite Que Atacantes Assumam Contas de Clientes E Executem Código Remotamento em Sistemas Vulneráveis.
Leia Tamboma
Vulnerabilidade grave expõe núcleo do Windows Defender
Coalizão hacker Desafia Google
Segundo a Adobe, um podo de exploraça conceder o controver total de um loja virtual. O SANSEC Equipe forense Alerta Ainda Que Um pode vulnerabilidada sersada para execução remota de código, combinando uma sessão forjada com uma falha de descedrializaça napi do descanso magento. Para exploraça, é necessidade Uso de Armazenento de Sessão Basadoado em Arquivos, Masmo Usuários que utilizam Redis Ou Banco de Dadas São Orientados Aplicar Medidas Preventivas.
Um patch de já fii foi desponibilizado pela adobe. Nenhum entanto, um sansec adverte que um correio para vara vazada antecipadament, o que permitir ATACANTES Preparar explora as anteriores da publicação. Além Disso, Já Foram Detectadas Tentativas de Ataques Automatizados Explorando A Falha.
Um Aplicar de uma recomendação de um imediato para o Evitar Comprometometimento de Lojas Virtuais e Mitigar Riscos de Ataques em Larga Escala.
