Selon BleepingComputer, des pirates exploitent activement la vulnérabilité critique SessionReaper (CVE-2025-54236) touchant les plateformes Adobe Commerce (ex‑Magento), avec des centaines de tentatives déjà enregistrées. ⚠️ Exploitation active de la faille critique “SessionReaper” dans Adobe Commerce (Magento)
Des chercheurs de Sansec alertent sur une campagne d’exploitation active de la vulnérabilité critique CVE-2025-54236, surnommée SessionReaper, affectant les plateformes Adobe Commerce (anciennement Magento). Plus de 250 tentatives d’attaque ont déjà été détectées en une seule journée, ciblant plusieurs boutiques en ligne.
La faille, signalée par Adobe le 8 septembre 2025, est une vulnérabilité de validation d’entrée incorrecte permettant à un attaquant de prendre le contrôle d’une session client sans interaction de l’utilisateur via l’API REST d’Adobe Commerce. Sansec estime qu’elle figure parmi les plus graves vulnérabilités de l’histoire du produit, notamment lorsque les sessions sont stockées sur le système de fichiers — configuration par défaut de la plupart des sites.
Six semaines après la publication du correctif d’urgence, les premières attaques ont été observées dans la nature. Les chercheurs rapportent que la majorité des tentatives proviennent de cinq adresses IP et visent à déposer des webshells PHP ou à exécuter des probes phpinfo pour identifier la configuration du serveur.
Selon Sansec, environ 62 % des boutiques Magento en ligne n’ont toujours pas appliqué la mise à jour de sécurité, malgré les avertissements. Dix jours après la publication du correctif, seule une boutique sur trois l’avait installé ; aujourd’hui, trois sur cinq restent vulnérables.
Les administrateurs sont fermement invités à appliquer immédiatement les correctifs ou mesures d’atténuation recommandées par Adobe, sous peine d’exposition à des compromissions massives de comptes clients et de systèmes e-commerce. 🚨 Points clés:
- Vulnérabilité: SessionReaper (CVE-2025-54236)
- Gravité: Critique
- Produits concernés: Adobe Commerce (anciennement Magento)
- Situation: Exploitation active en cours, centaines de tentatives rapportées
🛍️ Contexte: La faille vise les plateformes e‑commerce basées sur Adobe Commerce/Magento, un écosystème largement déployé, ce qui élargit potentiellement la surface d’attaque.
Cette publication est une alerte de sécurité signalant une exploitation active d’une vulnérabilité critique sur un produit largement utilisé.
🔗 Source originale : https://www.bleepingcomputer.com/news/security/hackers-exploiting-critical-sessionreaper-flaw-in-adobe-magento/