.png)
há 2 meses
21
ANUNCIE AQUI
A Adobe emitiu um alerta para lojas online que utilizam Adobe Commerce e Magento Open Source em função da exploração ativa de uma vulnerabilidade considerada crítica. O problema dá aos atacantes total controle do site e pode resultar em comprometimento completo do e-commerce.
CVE-2025-54236 possibilita execução remota de código
No dia 9 de setembro, foi liberada uma atualização de segurança para corrigir a vulnerabilidade CVE-2025-54236. Segundo a empresa Adobe, trata-se de uma falha que permite o bypass de mecanismos de segurança essenciais. A firma de segurança Sansec alerta, entretanto, que é possível também executar código remotamente através dessa brecha. O código de prova de conceito para exploração já está disponível publicamente, e pesquisadores da Assetnote divulgaram detalhes técnicos mostrando como um invasor pode explorar o erro para obter acesso irrestrito ao sistema.
Grande parte das lojas não atualizou o sistema
Dados da Sansec indicam que quase dois terços das lojas virtuais ainda não instalaram o patch de segurança, expondo seus ambientes a ataques automatizados. Vulnerabilidades semelhantes, já observadas em sistemas Adobe, foram amplamente usadas para atacar e comprometer e-commerces no passado.
Ataques em massa são iminentes
Com explorações já em andamento e detalhes do exploit divulgados, especialistas esperam que ataques em larga escala ocorram nas próximas 48 horas. A recomendação é que lojas que utilizam Adobe Commerce ou Magento façam a atualização imediatamente, minimizando os riscos de invasão, fraude financeira e perda de dados de clientes.
Portuguese (BR) ·