Recentemente, a vulnerabilidade PolyShell, presente nas versões 2 do Magento Open Source e Adobe Commerce, começou a ser explorada em massa, afetando mais de 56% das lojas vulneráveis. A empresa de segurança Sansec relatou que os ataques começaram em 19 de março, apenas dois dias após a divulgação pública do problema. A falha está relacionada à API REST do Magento, que permite o upload de arquivos, possibilitando a execução remota de código e a tomada de controle de contas através de cross-site scripting (XSS) armazenado, dependendo da configuração do servidor web.
Embora a Adobe tenha lançado uma correção em 10 de março de 2026, esta ainda não está disponível na versão estável. Além disso, os atacantes estão utilizando um novo skimmer de cartão de pagamento que se aproveita da tecnologia WebRTC para exfiltrar dados, contornando controles de segurança. Este skimmer foi detectado em um site de e-commerce de um fabricante de automóveis avaliado em mais de $100 bilhões, que não respondeu às notificações sobre a vulnerabilidade. A Sansec também disponibilizou uma lista de endereços IP que estão realizando varreduras em lojas vulneráveis, oferecendo indicadores de comprometimento para ajudar na proteção contra esses ataques.
Fonte: https://www.bleepingcomputer.com/news/security/polyshell-attacks-target-56-percent-of-all-vulnerable-magento-stores/
🚨BR DEFENSE CENTER: SECURITY BRIEFING
25/03/2026 • Risco: CRITICO
VULNERABILIDADE
Ataques exploram vulnerabilidade PolyShell em Magento e Adobe Commerce
RESUMO EXECUTIVO
A vulnerabilidade PolyShell no Magento e Adobe Commerce está sendo explorada ativamente, com um impacto significativo em lojas online. A exploração permite a execução remota de código e a exfiltração de dados de pagamento, o que pode resultar em sérias consequências financeiras e legais para as empresas afetadas.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras significativas devido a fraudes e danos à reputação.
Operacional
Comprometimento de dados de pagamento e controle de contas.
Setores vulneráveis
['E-commerce', 'Tecnologia', 'Varejo']
📊 INDICADORES CHAVE
56,7% das lojas vulneráveis estão sendo atacadas.
Indicador
Vulnerabilidade identificada na versão 2 do Magento.
Contexto BR
Skimmer detectado em site de e-commerce de fabricante avaliado em mais de $100 bilhões.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se a versão do Magento ou Adobe Commerce está atualizada e se a correção foi aplicada.
2
Implementar medidas de segurança adicionais, como monitoramento de tráfego e bloqueio de IPs suspeitos.
3
Monitorar continuamente logs de acesso e atividades suspeitas nas lojas online.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a exploração ativa de uma vulnerabilidade crítica que pode comprometer dados sensíveis e a reputação da empresa.
⚖️ COMPLIANCE
Implicações legais relacionadas à LGPD, especialmente em caso de vazamento de dados.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
