Uma vulnerabilidade crítica, identificada como CVE-2025-54236 e chamada de SessionReaper, está sendo explorada ativamente por hackers em plataformas de comércio eletrônico como Adobe Commerce e Magento. Essa falha permite a execução remota de código e a tomada de controle de contas de clientes em milhares de lojas online. Detectada pela primeira vez em 22 de outubro de 2025, a vulnerabilidade combina uma sessão maliciosa com um bug de desserialização na API REST do Magento, permitindo que atacantes façam upload de backdoors PHP disfarçados. Apesar de um patch de emergência ter sido lançado pela Adobe em 9 de setembro, a adoção do mesmo foi lenta, com menos de 40% das lojas afetadas aplicando a correção até a data da descoberta. A situação é agravada pelo fato de que a Adobe inicialmente minimizou a gravidade da vulnerabilidade em seu aviso oficial. Com 62% das lojas ainda sem correção, a ameaça continua a evoluir, exigindo ações imediatas por parte dos administradores de sistemas para evitar compromissos.
Fonte: https://cyberpress.org/exploit-magento-adobe/
🚨BR DEFENSE CENTER: SECURITY BRIEFING
23/10/2025 • Risco: CRITICO
VULNERABILIDADE
Hackers exploram vulnerabilidade crítica no Magento e Adobe Commerce
RESUMO EXECUTIVO
A vulnerabilidade SessionReaper representa uma ameaça crítica para plataformas de e-commerce, com um alto potencial de exploração que pode resultar em compromissos massivos de dados. A necessidade de ação imediata é evidente, especialmente considerando que a maioria das lojas ainda não aplicou o patch disponível.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras significativas devido a compromissos de dados e interrupções operacionais.
Operacional
Comprometimento de contas de clientes e controle total sobre lojas online.
Setores vulneráveis
['E-commerce', 'Varejo online']
📊 INDICADORES CHAVE
Menos de 40% das lojas afetadas aplicaram o patch até a descoberta.
Indicador
62% das lojas ainda permanecem sem correção.
Contexto BR
CVE-2025-54236 classificada com CVSS 9.1, indicando risco crítico.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se a loja está utilizando versões vulneráveis do Magento ou Adobe Commerce.
2
Aplicar imediatamente o patch disponibilizado pela Adobe.
3
Monitorar logs de acesso e atividade suspeita nas lojas online.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar devido à gravidade da vulnerabilidade e ao potencial de compromissos em larga escala.
⚖️ COMPLIANCE
Implicações para a conformidade com a LGPD, especialmente em relação à proteção de dados de clientes.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
