A empresa de segurança cibernética Sansec alertou que criminosos cibernéticos começaram a explorar uma vulnerabilidade crítica recentemente divulgada nas plataformas Adobe Commerce e Magento Open Source. A falha, identificada como CVE-2025-54236, possui uma pontuação CVSS de 9.1 e permite a tomada de controle de contas de clientes através da API REST do Commerce. Desde a divulgação pública da vulnerabilidade, mais de 250 tentativas de ataque foram registradas em apenas 24 horas, com 62% das lojas Magento ainda vulneráveis. Os ataques têm origem em diversos endereços IP, onde os invasores utilizam a falha para implantar webshells PHP ou extrair informações de configuração do PHP. A Sansec recomenda que os administradores de sites apliquem os patches disponíveis o mais rápido possível para evitar a exploração mais ampla da vulnerabilidade. Essa é a segunda falha de desserialização crítica que afeta as plataformas Adobe Commerce e Magento em dois anos, o que destaca a necessidade urgente de atenção e ação por parte dos administradores de sistemas.
Fonte: https://thehackernews.com/2025/10/over-250-magento-stores-hit-overnight.html
🚨BR DEFENSE CENTER: SECURITY BRIEFING
23/10/2025 • Risco: CRITICO
VULNERABILIDADE
Ameaça de Exploração de Vulnerabilidade Crítica no Magento
RESUMO EXECUTIVO
A vulnerabilidade CVE-2025-54236 representa uma ameaça crítica para as plataformas Adobe Commerce e Magento, com exploração ativa já em andamento. A alta taxa de vulnerabilidade entre as lojas sugere que ações imediatas são necessárias para proteger dados sensíveis e garantir a conformidade legal.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras significativas devido a compromissos de dados e danos à reputação.
Operacional
Tentativas de ataque em mais de 250 lojas em 24 horas.
Setores vulneráveis
['E-commerce', 'Varejo']
📊 INDICADORES CHAVE
Mais de 250 tentativas de ataque registradas em 24 horas.
Indicador
62% das lojas Magento ainda vulneráveis.
Contexto BR
CVE-2025-54236 com pontuação CVSS de 9.1.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se a versão do Adobe Commerce ou Magento está atualizada com os patches mais recentes.
2
Aplicar imediatamente os patches disponibilizados pela Adobe para corrigir a vulnerabilidade.
3
Monitorar logs de acesso e tentativas de exploração para identificar atividades suspeitas.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança das plataformas de e-commerce amplamente utilizadas, que podem ser alvos de ataques que comprometem dados de clientes.
⚖️ COMPLIANCE
Implicações na LGPD devido à possível exposição de dados pessoais dos clientes.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
