Pesquisadores da Akamai identificaram uma nova onda de ataques explorando a vulnerabilidade crítica SessionReaper (CVE-2025-54236, com CVSS 9.1)que olha o Magento/Adobe Commerce. A falha de segurança, divulgada originalmente pela Adobe em setembro, passou a ser explorada em larga escala após a publicação de um código de prova de conceito (POC). Em apenas 48 horas, a Akamai compartilhou mais de 300 tentativas de exploração contra 130 servidores diferentesboas-vindas de 11 IPs diferentes.
Principais descobertas:
- Uma vulnerabilidade (CVE-2025-54236), chamado de SessionReaper, permite tomada de sessão e execução remota de código sem autenticação;
- Desde a liberação pública do POC, os ataques vêm crescendo rapidamente, com payloads projetados para instalar conchas de teia e obter acesso remoto persistente um servidores;
- Tentativas de exploração incluídas phpinfo e sondas de ecotípicas de campanhas de reconhecimento e preparação para ataques mais complexos;
- Apesar disso, a recomendação é que organizações apliquem imediatamente o patch oficial da Adobedado o potencial de comprometimento completo de lojas online.
Os pesquisadores da Akamai também destacar Como plataformas de comércio eletrônico amplamente utilizadas, especialmente em períodos de alta demanda, continuam sendo alvos prioritários de cibercriminosos. A falha mostra também o impacto da divulgação pública de exploits e a importância de manter o gerenciamento de patches e proteção em camadas.
