حذّرت شركة الأمن الإلكتروني Sansec المتخصصة في حماية متاجر التجارة الإلكترونية من موجة هجمات سيبرانية واسعة تستهدف منصّات Adobe Commerce وMagento Open Source، بعد أن بدأ المهاجمون في استغلال ثغرة أمنية خطيرة تم الكشف عنها مؤخرًا، حيث سُجّل أكثر من 250 محاولة اختراق خلال الساعات الأربع والعشرين الماضية ضد متاجر متعددة.
ثغرة “SessionReaper” تهدد حسابات العملاء
الثغرة المعروفة باسم CVE-2025-54236، والتي تحمل تصنيف خطورة 9.1 على مقياس CVSS، تُعدّ من نوع التحقق غير السليم من المدخلات (Improper Input Validation)، ويمكن استغلالها لاختراق حسابات العملاء عبر واجهة برمجة التطبيقات REST API الخاصة بمنصة Adobe Commerce.
وقد أطلقت Adobe الشهر الماضي تحديثًا أمنيًا لمعالجة الثغرة، التي اكتشفها الباحث الأمني المعروف باسم Blaklis وأفصح عنها بمسؤولية. وتُعرف الثغرة أيضًا بالاسم الرمزي SessionReaper.
62% من متاجر Magento لا تزال عرضة للهجوم
أوضحت شركة Sansec الهولندية أن نحو 62% من متاجر Magento لا تزال غير محمية رغم مرور ستة أسابيع على الإعلان العام عن الثغرة، داعيةً مديري المواقع إلى تطبيق التصحيحات الأمنية فورًا قبل أن تتوسع الهجمات.
وقد عدّلت شركة Adobe تنبيهها الأمني لتؤكد بالفعل ورود تقارير عن استغلال الثغرة في بيئات حقيقية (in-the-wild exploitation).
تحميل أبواب خلفية عبر “customer/address_file/upload”
كشفت Sansec أن المهاجمين استخدموا عدة عناوين IP منشأها غير معروف، من بينها:
34.227.25[.]4، 44.212.43[.]34، 54.205.171[.]35، 155.117.84[.]134، و159.89.12[.]166.
وقد استغل المهاجمون الثغرة لرفع ملفات PHP خبيثة (webshells) أو لاختبار إعدادات PHP configuration عبر أوامر phpinfo.
وأوضحت الشركة أن “الأبواب الخلفية يتم تحميلها عبر المسار ’/customer/address_file/upload’ على هيئة جلسة مزيفة (fake session)”.
ثغرة مشابهة لـ “CosmicSting” تعيد سيناريو العام الماضي
تزامن هذا التطور مع نشر شركة Searchlight Cyber لتحليل تقني مفصّل حول الثغرة CVE-2025-54236، ووصفتها بأنها ثغرة تسلسل متداخل (nested deserialization flaw) تتيح تنفيذ الأوامر عن بُعد (remote code execution).
وتُعدّ هذه هي ثاني ثغرة تسلسل من نوعها تصيب منصّات Adobe Commerce وMagento خلال عامين، بعد ثغرة CosmicSting (CVE-2024-34102) التي ظهرت في يوليو 2024 وتعرّضت لاستغلال واسع النطاق.
ومع دخول أكواد إثبات المفهوم (PoC) والتفاصيل التقنية إلى النطاق العام، شدّد الخبراء على ضرورة الإسراع في تطبيق التصحيحات الأمنية لتجنّب عمليات الاختراق المحتملة.
