Adobe закрыла уязвимость SessionReaper: Magento под угрозой тотального захвата

Adobe закрыла критическую уязвимость в своих платформах Commerce и Magento Open Source, которая могла привести к полному захвату учетных записей пользователей. В недавно опубликованном отчёте по безопасности компания сообщила, что устранила ошибку с некорректной проверкой входных данных (CWE-20) в компоненте ServiceInputProcessor веб-API. Иначе говоря, эта уязвимость позволяла вредоносным запросам к API обходить защитные механизмы.Уязвимость получила название SessionReaper и отслеживается под номером CVE-2025-54236. По оценке Национальной базы уязвимостей (NVD), уровень опасности составил 9,1 из 10 возможных. Проблема затрагивает версии Magento: 2.4.9-alpha2, 2.4.8-p2, 2.4.7-p7, 2.4.6-p12, 2.4.5-p14, 2.4.4-p15 и более ранние. Успешная атака позволяла захватывать пользовательские сессии, что серьёзно угрожало конфиденциальности и целостности данных. Для эксплуатации не требуется взаимодействия пользователя. Клиенты Adobe Commerce on Cloud защищены веб-аппликационным файрволом (WAF).Компания заявила, что пока не обнаружила случаев использования уязвимости, но по данным портала BleepingComputer, это "самая серьёзная" проблема в истории платформы. Исправление было выпущено 9 сентября, и всем пользователям настоятельно рекомендуется немедленно его применить. Если этого не сделать, система останется беззащитной, а возможности Adobe по устранению последствий будут крайне ограничены.Хотя доказательств активной эксплуатации нет, компания Sansec сообщает о сливе первого патча для SessionReaper в сеть. Теперь злоумышленники могут проанализировать код исправления и найти новые пути для атак, сообщает BleepingComputer.Специалисты также предупреждают: установка патча может привести к сбоям во внешних интеграциях и отключению некоторых функций Magento.