แฮ็กเกอร์กำลังโจมตีช่องโหว่ระดับ Critical 'SessionReaper' (CVE-2025-54236) บนแพลตฟอร์ม Adobe Commerce (ชื่อเดิมคือ Magento) โดยมีการบันทึกความพยายามในการโจมตีไปแล้วมากกว่า 100 ครั้ง
การดำเนินการดังกล่าวถูกตรวจพบโดย Sansec บริษัทรักษาความปลอดภัยด้าน e-commerce ซึ่งนักวิจัยของบริษัทเคยอธิบายว่า SessionReaper เป็นหนึ่งในช่องโหว่ด้านความปลอดภัยที่มีระดับความรุนแรงสูงสุดของผลิตภัณฑ์นี้
Adobe ได้ออกมาเตือนเกี่ยวกับช่องโหว่ CVE-2025-54236 เมื่อวันที่ 8 กันยายน โดยระบุว่าเป็นช่องโหว่ประเภท improper input validation ซึ่งส่งผลกระทบต่อ Commerce ในเวอร์ชัน 2.4.9-alpha2, 2.4.8-p2, 2.4.7-p7, 2.4.6-p12, 2.4.5-p14, 2.4.4-p15 (และเวอร์ชันก่อนหน้า)
ผู้โจมตีที่สามารถโจมตีได้สำเร็จ จะสามารถเข้าควบคุม account sessions ได้ โดยไม่จำเป็นต้องมีการโต้ตอบจากผู้ใช้งาน
Adobe ระบุว่า "ผู้โจมตีจะสามารถ take over บัญชีลูกค้าใน Adobe Commerce ผ่านทาง Commerce REST API ได้"
ก่อนหน้านี้ Sansec เคยระบุว่า การโจมตีให้สำเร็จได้นั้นน่าจะขึ้นอยู่กับการจัดเก็บข้อมูล session ไว้ใน file system ซึ่งเป็นการตั้งค่า default ที่ร้านค้าส่วนใหญ่ใช้ และ hotfix ที่หลุดออกมาจากผู้พัฒนาอาจให้เบาะแสว่าจะสามารถใช้การโจมตีจากช่องโหว่ดังกล่าวได้อย่างไร
ประมาณ 6 สัปดาห์หลังจากที่มีการออกแพตช์แก้ไขฉุกเฉินสำหรับ SessionReaper ทาง Sansec ก็ออกมายืนยันว่ามีการโจมตีจากช่องโหว่ดังกล่าวเกิดขึ้นจริงแล้ว
Sansec ระบุว่า "6 สัปดาห์หลังจากที่มีการออกแพตช์แก้ไขฉุกเฉินของ Adobe สำหรับ SessionReaper (CVE-2025-54236) ช่องโหว่ดังกล่าวก็ได้เริ่มถูกโจมตีจริงแล้ว"
นักวิจัย ระบุว่า "Sansec Shield ได้ตรวจจับ และป้องกันการโจมตีจริงครั้งแรกได้ในวันที่ 22 ตุลาคม ซึ่งถือเป็นข่าวร้ายสำหรับ stores หลายพันแห่งที่ยังคงไม่ได้อัปเดตแพตช์"
เฉพาะวันที่ 22 ตุลาคม วันเดียว ทาง Sansec ได้ป้องกันความพยายามในการโจมตีโดยใช้ช่องโหว่ SessionReaper มากกว่า 250 ครั้งที่มุ่งเป้าไปที่ stores หลายแห่ง โดยการโจมตีส่วนใหญ่มาจาก IP address ดังต่อไปนี้ :
- 34.227.25.4
- 44.212.43.34
- 54.205.171.35
- 155.117.84.134
- 159.89.12.166
การโจมตีที่เกิดขึ้นจนถึงขณะนี้ รวมถึงการใช้ PHP webshells หรือการใช้ phpinfo probes เพื่อตรวจสอบการตั้งค่า และค้นหา predefined variables ในระบบ
นอกจากนี้ ในวันที่ 22 ตุลาคม 2025 นักวิจัยจาก Searchlight Cyber ได้เผยแพร่บทวิเคราะห์ทางเทคนิคโดยละเอียดของช่องโหว่ CVE-2025-54236 ซึ่งอาจนำไปสู่ความพยายามในการโจมตีที่เพิ่มมากขึ้น
จากข้อมูลของ Sansec พบว่า 62% ของ Magento stores ออนไลน์ ยังไม่ได้ติดตั้งอัปเดตความปลอดภัยของ Adobe และยังคงมีความเสี่ยงต่อการโจมตีของ SessionReaper
นักวิจัยตั้งข้อสังเกตว่า 10 วันหลังจากที่มีการปล่อยแพตช์แก้ไขออกมา การอัปเดตแพตช์นั้นมีความล่าช้าเป็นอย่างมาก โดยมีเว็บไซต์เพียงหนึ่งในสามเท่านั้นที่มีการติดตั้งอัปเดต และปัจจุบันเว็บไซต์ 3 ใน 5 แห่งยังคงมีช่องโหว่
ผู้ดูแลเว็บไซต์ควรรีบทำการอัปเดตแพตช์ หรือใช้มาตรการป้องกันที่ Adobe แนะนำโดยเร็วที่สุด
ที่มา : bleepingcomputer
You must be logged in to post a comment.