Adobe Commerce (eski adıyla Magento) altyapısını kullanan çevrim içi mağazalar, “SessionReaper” olarak adlandırılan kritik güvenlik açığı nedeniyle ciddi bir tehdit altında bulunuyor. Güvenlik firması Sansec, saldırganların bu açığı hedef alarak yüzlerce saldırı girişimi gerçekleştirdiğini doğruladı.
SessionReaper Açığı Kullanıcı Hesaplarını Tehlikeye Atıyor
Sansec araştırmacıları, CVE-2025-54236 olarak kaydedilen açığın Adobe Commerce tarihindeki en tehlikeli zafiyetlerden biri olduğunu belirtiyor. Adobe, 8 eylül tarihinde yayınladığı güvenlik duyurusunda, hatanın “girdi doğrulama eksikliğinden” kaynaklandığını açıklamıştı. Bu açık, Commerce 2.4.9-alpha2, 2.4.8-p2, 2.4.7-p7, 2.4.6-p12, 2.4.5-p14, 2.4.4-p15 ve önceki sürümleri etkiliyor.
Şirketin açıklamasına göre saldırganlar, kullanıcı etkileşimi olmadan oturum kontrolünü ele geçirebiliyor. Adobe, bu zafiyetin REST API üzerinden kullanıcı hesaplarının devralınmasına yol açabileceğini ifade ediyor.
Sansec’in yayınladığı rapora göre Adobe’un acil güvenlik yamasının yayınlanmasından altı hafta sonra gerçek saldırılar başladı. Firma, “Sansec Shield sistemi bugün ilk gerçek saldırıları tespit edip engelledi. Bu durum, güncelleme yapmayan binlerce mağaza için ciddi bir risk oluşturuyor” açıklamasını yaptı.
Güvenlik ekibi sadece bir gün içinde 250’den fazla saldırı girişimi engelledi. Bu girişimlerin büyük kısmının 34.227.25.4, 44.212.43.34, 54.205.171.35, 155.117.84.134 ve 159.89.12.166 numaralı IP adreslerinden geldiği bildirildi. Saldırılarda genellikle PHP webshell’leri ve sistem yapılandırmalarını kontrol eden “phpinfo” komutları kullanıldı.
Sansec verilerine göre çevrim içi mağazaların yüzde 62’si hâlâ Adobe’un güvenlik yamasını uygulamadı. Yamanın yayınlanmasından on gün sonra yalnızca her üç siteden biri güncellemeyi yüklemişti. Bugün ise beş mağazadan üçü hâlâ savunmasız durumda.
Araştırmacılar, yamayı uygulamayan mağazaların ciddi veri sızıntısı ve hesap ele geçirme riskiyle karşı karşıya olduğunu vurguluyor. Adobe, etkilenen tüm sürümlerin acilen güncellenmesini veya geçici önlemlerin devreye alınmasını öneriyor.
Searchlight Cyber araştırmacılarının yayınladığı teknik analiz, saldırıların artmasına yol açabilir. Raporda açığın nasıl kullanılabileceğine dair detayların yer alması, saldırganların yöntemi anlamasını kolaylaştırıyor. Uzmanlar, önümüzdeki günlerde saldırı sayısında artış olacağını öngörüyor.
E-ticaret sitelerinin kullanıcı güvenliğini koruması için sistemlerini derhal güncellemesi gerekiyor. Aksi halde saldırganlar, kullanıcı oturumlarını ele geçirip kimlik bilgilerine erişim sağlayabilir.
