Ciberseguridad 360 | Vulnerabilidad SessionReaper de Adobe Magento bajo explotación

Los hackers est�n explotando activamente la vulnerabilidad cr�tica SessionReaper (CVE-2025-54236) en las plataformas Adobe Commerce (antes Magento), con cientos de intentos registrados.

La actividad fue detectada por la empresa de seguridad de comercio electr�nico Sansec, cuyos investigadores describieron anteriormente SessionReaper como uno de los errores de seguridad m�s graves en la historia del producto.

Adobe advirti� sobre CVE-2025-54236 el 8 de septiembre, indicando que se trata de una vulnerabilidad de validaci�n de entrada inadecuada que afecta a las versiones 2.4.9-alpha2, 2.4.8-p2, 2.4.7-p7, 2.4.6-p12, 2.4.5-p14, 2.4.4-p15 (y anteriores).

Un atacante que aproveche con �xito el fallo puede tomar el control de las sesiones de las cuentas sin ninguna interacci�n por parte del usuario.

"Un posible atacante podr�a hacerse con el control de las cuentas de los clientes en Adobe Commerce a trav�s de la API REST de Commerce", explica Adobe.

Sansec afirm� anteriormente que el �xito de la explotaci�n probablemente dependa del almacenamiento de los datos de sesi�n en el sistema de archivos, la configuraci�n predeterminada utilizada por la mayor�a de las tiendas, y que una revisi�n filtrada del proveedor podr�a proporcionar pistas sobre c�mo se puede aprovechar.

Aproximadamente seis semanas despu�s de que se publicara el parche de emergencia para SessionReaper, Sansec confirma que se est� explotando activamente en la red.

"Seis semanas despu�s del parche de emergencia de Adobe para SessionReaper (CVE-2025-54236), la vulnerabilidad ha entrado en fase de explotaci�n activa", se lee en el bolet�n de Sansec.

"Sansec Shield ha detectado y bloqueado hoy los primeros ataques reales, lo que es una mala noticia para las miles de tiendas que siguen sin aplicar el parche", afirman los investigadores.

Solo hoy, Sansec ha bloqueado m�s de 250 intentos de explotaci�n de SessionReaper dirigidos a m�ltiples tiendas, la mayor�a de los ataques procedentes de cinco direcciones IP:

34.227.25.4
44.212.43.34
54.205.171.35
155.117.84.134
159.89.12.166

Los ataques hasta ahora han incluido webshells PHP o sondas phpinfo que comprueban la configuraci�n y buscan variables predefinidas en el sistema.

Tambi�n hoy, los investigadores de Searchlight Cyber han publicado un an�lisis t�cnico detallado de CVE-2025-54236, lo que podr�a provocar un aumento de los intentos de explotaci�n.

Seg�n Sansec, el 62 % de las tiendas online de Magento a�n no han instalado la actualizaci�n de seguridad de Adobe y siguen siendo vulnerables a los ataques de SessionReaper.

Los investigadores se�alan que, diez d�as despu�s de que la correcci�n estuviera disponible, la actividad de parcheo era tan lenta que solo uno de cada tres sitios web hab�a instalado las actualizaciones. Actualmente, 3 de cada 5 tiendas son vulnerables.

Se recomienda encarecidamente a los administradores de sitios web que apliquen el parche o las medidas de mitigaci�n recomendadas por Adobe lo antes posible.

Fuente: bleepingcomputer