Negli ultimi giorni si è registrata una nuova ondata di attacchi informatici che ha coinvolto oltre 250 store Magento, sfruttando una vulnerabilità critica scoperta recentemente nelle piattaforme Adobe Commerce e Magento Open Source. Secondo la società di sicurezza Sansec, l’exploit, identificato come CVE-2025-54236 e con un punteggio CVSS di 9.1, consente ai cybercriminali di prendere il controllo degli account clienti tramite la REST API di Adobe Commerce. Questa falla, ribattezzata anche SessionReaper, è dovuta a un controllo inadeguato degli input e permette agli attaccanti di caricare webshell PHP o effettuare ricognizioni sul sistema sfruttando endpoint specifici della piattaforma.

Nonostante Adobe abbia rilasciato una patch già un mese fa, il dato allarmante è che oltre il 60% dei negozi Magento risulta ancora vulnerabile a questa minaccia, poiché i gestori non hanno ancora applicato gli aggiornamenti necessari. Sansec ha individuato che gli attacchi provengono da diversi indirizzi IP e che i criminali informatici utilizzano la funzione ‘/customer/address_file/upload’ per caricare file malevoli spacciandoli per sessioni utente lecite. In particolare, i file PHP backdoor vengono caricati per ottenere il controllo remoto del sistema e per accedere a informazioni sensibili sulla configurazione del server.

La vulnerabilità CVE-2025-54236

La vulnerabilità CVE-2025-54236 è di tipo deserialization e permette l’esecuzione di codice arbitrario da remoto (RCE). Un’analisi tecnica dettagliata, pubblicata da esperti di sicurezza, ha evidenziato come questa vulnerabilità sia particolarmente pericolosa perché può essere sfruttata facilmente anche grazie alla disponibilità pubblica di proof-of-concept e alla documentazione tecnica condivisa. Non è la prima volta che Adobe Commerce e Magento si trovano esposte a falle di questo tipo: solo lo scorso anno un’altra vulnerabilità critica, nota come CosmicSting (CVE-2024-34102), era stata massicciamente sfruttata da gruppi criminali per campagne di compromissione dei dati.

Con la crescente diffusione di exploit pubblici e l’aumento delle attività di scanning automatico da parte degli attaccanti, è fondamentale che gli amministratori dei siti e-commerce basati su Magento e Adobe Commerce aggiornino immediatamente le proprie piattaforme per evitare rischi di compromissione, perdita di dati e danni economici. Ignorare la tempestiva applicazione delle patch espone i negozi online a un livello di rischio elevato, con possibili ripercussioni sulla fiducia dei clienti e sulla continuità aziendale.