250-dən çox «Magento» mağazası hücuma məruz qaldı - yeni Adobe zəifliyi aşkarlanıb
Son 24 saatda 250-dən çox «Magento» mağazası «Adobe Commerce»dəki yeni təhlükəsizlik boşluğuna görə haker hücumuna məruz qalıb.
250-dən çox «Magento» mağazası hücuma məruz qaldı - yeni Adobe zəifliyi panika yaratdı
«The Hacker News» məlumatına görə, kibertəhlükəsizlik şirkəti Sansec son 24 saat ərzində 250-dən çox «Magento» onlayn mağazasına hücum qeydə alındığını bildirib. Səbəb - Adobe Commerce və Magento Open Source platformalarında yeni aşkarlanmış kritik zəiflikdir.
Söhbət CVE-2025-54236 adlı təhlükəsizlik boşluğundan gedir. Bu, Commerce REST API üzərindən istifadəçilərin hesablarını ələ keçirməyə imkan verən ciddi «improper input validation» qüsurudur. «SessionReaper» kimi tanınan bu problem ötən ay «Adobe» tərəfindən aradan qaldırılmışdı. Boşluğu kəşf edən tədqiqatçı Blaklis kimi tanınır.
Son Xəbərlər
Xiaomi 15 Ultra Qlobal Versiyası
Xiaomi yeni flaqman modeli Xiaomi 15 Ultra-nı qlobal satışa çıxaracağını təsdiqlədi. HyperOS 2.0 ilə yeni dövr başlayır!
Samsung-un Üçqatlanan Telefonu
Samsung, Galaxy Unpacked tədbirində üçqatlanan telefon konseptini təqdim etdi. Yeniliklər haqqında daha çox məlumat əldə edin.
Realme GT 7: Ən Ucuz Smartfon
Snapdragon 8 Elite çipi ilə Realme GT 7 fevral ayında təqdim ediləcək. Yeni xüsusiyyətlər və uyğun qiymət gözləyir.
«Sansec»in açıqlamasına görə, Magento mağazalarının 62%-i hələ də bu zəifliyə qarşı həssasdır. Şirkət administratorları xəbərdar edir: yamaları dərhal tətbiq etmək vacibdir, çünki hücumlar artıq real miqyasda başlayıb. Adobe isə sonradan məlumat bülletenini yeniləyərək CVE-2025-54236 boşluğundan istifadə halları təsdiqlənib deyə bildirib.
Hücumlar bəzi IP ünvanlarından qaynaqlanır və hakerlər sistemlərə PHP webshell və ya phpinfo vasitəsilə daxil olmağa çalışırlar. «Sansec» bildirib ki, «PHP backdoor» faylları «/customer/address_file/upload» ünvanına saxta sessiya kimi yüklənir.
Paralel olaraq «Searchlight Cyber» şirkəti boşluğun texniki təhlilini dərc edib. Onlar CVE-2025-54236-nı uzaqdan kod icrasına imkan verən «nested deserialization» qüsuru kimi xarakterizə ediblər. Xatırladaq ki, bu, «Adobe Commerce»də ardıcıl iki ildə baş verən ikinci belə deserializasiya zəifliyidir - 2024-cü ildəki CosmicSting (CVE-2024-34102) hadisəsi kimi.
Bir sözlə, sübut konsepti və texniki detallar artıq açıq mənbələrdə yayıldığından, istifadəçilər dərhal müvafiq yeniləmələri quraşdırmalıdırlar. Əks halda, hücumların miqyası sürətlə genişlənə bilər.
Bu xəbəri necə dəyərləndirirsiniz?
