Nieuws
image

Kritieke kwetsbaarheid ontdekt in Adobe Commerce en Magento Open Source

woensdag 10 september 2025, 11:05 door Redactie, 3 reacties

Een kritieke kwetsbaarheid is ontdekt in Adobe Commerce en Magento Open Source. De kwetsbaarheid stelt kwaadwillende in staat om accounts van klanten over te nemen en daarnaast op afstand code uit te voeren op kwetsbare systemen.

Het lek (CVE-2025-54236) wordt 'SessionReaper' genoemd. Adobe meldt dat de kwetsbaarheid het mogelijk maakt om de controle over een webshop over te nemen. Sansec Forensics Team waarschuwt echter dat het ook mogelijk is om code op afstand uit te voeren.

De aanval combineert een malafide sessie met een deserialisatie bug in de REST API van Magento. Voor het uitvoeren van code moet vermoedelijk bestands gebaseerde sessie opslag worden gebruikt. SanSec adviseert echter ook gebruikers die Redis of database sessies inzetten om actie te ondernemen.

Een patch die de kwetsbaarheid verhelpt is inmiddels beschikbaar gemaakt door Adobe. SanSec wijst erop dat deze patch vorige week is uitgelekt, wat aanvallers de mogelijkheid heeft gegeven om vroegtijdig een exploit code te ontwikkelen. Ook waarschuwt het beveiligingsbedrijf voor geautomatiseerde aanvallen die de kwetsbaarheid proberen uit te buiten. SanSec benadrukt dan ook de noodzaak om de patch zo snel mogelijk te installeren.

Reacties (3)
Reageer met quote
10-09-2025, 11:33 door Anoniem
Adobe roofies all of their customers
https://youtu.be/EXxMCm941WA
Reageer met quote
10-09-2025, 15:54 door Anoniem
Door Anoniem: Adobe roofies all of their customers
https://youtu.be/EXxMCm941WA
Ah, Louis Rossmann. Voor wie net als ik bekaf raakt van hoe snel die man praat: zet in de instellingen van de video de afspeelsnelheid op 0.80, dan blijkt hij opeens zo normaal te praten dat ik er behoorlijk zeker van ben dat hij zijn video's altijd versneld met een factor 1,25 online zet.
Reageer met quote
10-09-2025, 22:33 door Anoniem
Scan uw Magento website hier: https://www.magereport.com/
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Advertentie