Tìm kiếm

Hơn 250 cửa hàng Magento bị tấn công vì tin tặc khai thác lỗ hổng Adobe Commerce

Hơn 250 cửa hàng Magento bị tấn công vì tin tặc khai thác lỗ hổng Adobe Commerce

Tác giả Starlink, T.Mười 31, 2025, 09:00:09 CHIỀU

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 1 Khách đang xem chủ đề.

Tạo trang in
Xuống cuối trang Trang1
User actions
T.Mười 31, 2025, 09:00:09 CHIỀU
Công ty bảo mật thương mại điện tử Sansec đã cảnh báo rằng các tác nhân đe dọa đã bắt đầu khai thác lỗ hổng bảo mật mới được tiết lộ trong các nền tảng Adobe Commerce và Magento Open Source, với hơn 250 nỗ lực tấn công được ghi nhận vào nhiều cửa hàng trong 24 giờ qua.

Lỗ hổng bảo mật được đề cập là CVE-2025-54236 (điểm CVSS: 9.1), một lỗ hổng xác thực đầu vào không đúng nghiêm trọng có thể bị lợi dụng để chiếm đoạt tài khoản khách hàng trong Adobe Commerce thông qua Commerce REST API.


Còn được gọi là SessionReaper, lỗ hổng này đã được Adobe xử lý vào tháng trước. Một nhà nghiên cứu bảo mật có biệt danh Blaklis được ghi nhận là người đã phát hiện và công bố lỗ hổng CVE-2025-54236.

Công ty Hà Lan cho biết 62% cửa hàng Magento vẫn dễ bị tấn công bởi lỗ hổng bảo mật sáu tuần sau khi công bố, đồng thời kêu gọi các quản trị viên trang web áp dụng các bản vá càng sớm càng tốt trước khi hoạt động khai thác rộng rãi diễn ra. Adobe sau đó đã sửa đổi khuyến cáo để xác nhận các báo cáo về việc khai thác lỗ hổng CVE-2025-54236 trong thực tế.

Các cuộc tấn công bắt nguồn từ các địa chỉ IP sau, với những kẻ đe dọa chưa xác định lợi dụng lỗ hổng để thả webshell PHP hoặc thăm dò phpinfo để trích xuất thông tin cấu hình PHP.

    34.227.25[.]4
    44.212.43[.]34
    54.205.171[.]35
    155.117.84[.]134
    159.89.12[.]166

Sansec cho biết: "Các cửa hậu PHP được tải lên thông qua '/customer/address_file/upload' dưới dạng phiên giả mạo".

Sự phát triển này diễn ra khi Searchlight Cyber công bố một bản phân tích kỹ thuật chi tiết về CVE-2025-54236, mô tả đây là một lỗ hổng giải tuần tự hóa lồng nhau cho phép thực thi mã từ xa.

Cần lưu ý rằng CVE-2025-54236 là lỗ hổng giải tuần tự hóa thứ hai ảnh hưởng đến các nền tảng Adobe Commerce và Magento trong nhiều năm qua. Vào tháng 7 năm 2024, một lỗ hổng nghiêm trọng khác có tên CosmicSting ( CVE-2024-34102, điểm CVSS: 9,8) đã bị khai thác trên diện rộng.

Với các khai thác bằng chứng khái niệm (PoC) và các thông tin chi tiết bổ sung hiện đã được công khai, người dùng cần phải nhanh chóng áp dụng các bản sửa lỗi.
Tạo trang in
Lên đầu trang Trang1
User actions

Hơn 250 cửa hàng Magento bị tấn công vì tin tặc khai thác lỗ hổng Adobe Commerce