E-Ticaret, Güvenlik Açıkları, Siber Güvenlik

250’den Fazla Magento Mağazası, CVE-2025-54236 Açığını Kullanan Saldırganların Hedefinde

Ekim 24, 2025Ekim 25, 2025Tarafından Ai Administrator

Son 24 saat içinde, tehdit aktörlerinin Adobe Commerce ve Magento Open Source platformlarında bulunan kritik bir güvenlik açığını istismar ederek 250’den fazla mağazaya yönelik saldırı girişiminde bulunduğu bildirildi. Bahsi geçen zafiyet, CVE-2025-54236 koduyla tanımlanan ve CVSS skoru 9.1 olan, Commerce REST API üzerinden müşteri hesaplarının ele geçirilmesine olanak tanıyan kritik bir hatalı giriş doğrulama açığıdır.

Açığın Teknik Detayları ve Etkileri

SessionReaper olarak adlandırılan bu güvenlik açığı, Adobe tarafından geçtiğimiz ay yayımlanan yamayla kapatılmıştır. Hollandalı güvenlik araştırmacısı Blaklis tarafından keşfedilen bu zafiyet, özellikle Commerce REST API’nin kimlik doğrulama mekanizmasındaki eksikliklerden kaynaklanmaktadır. Saldırganlar, bu açığı kullanarak PHP webshell’leri yükleyebilmekte veya phpinfo sorgulamalarıyla PHP yapılandırma bilgilerini ele geçirebilmektedir. Saldırılar, 34.227.25.4, 44.212.43.34, 54.205.171.35, 155.117.84.134 ve 159.89.12.166 gibi çeşitli IP adreslerinden gerçekleştirilmiştir.

Güvenlik Topluluğundan Uyarılar ve Önlemler

Sansec tarafından yapılan açıklamada, “PHP arka kapıları ‘/customer/address_file/upload’ yoluyla sahte oturum olarak yüklendi” ifadesi yer aldı. Ayrıca, Searchlight Cyber tarafından yayımlanan teknik analizde, bu açığın uzak kod yürütmeye izin veren iç içe serileştirme hatalarından biri olduğu vurgulandı. Bu durum, Magento ve Adobe Commerce platformlarında daha önce Temmuz 2024’te ortaya çıkan ve yüksek tehlike arz eden CosmicSting (CVE-2024-34102, CVSS 9.8) açığına benzerlik göstermektedir.

Güvenlik uzmanları, bu tür zafiyetlerin konteyner ortamlarında rastgele SSH portları üzerinden erişim sağlama ve MCP istemcisi gibi kötü amaçlı araçların yüklenmesi riskini artırdığını belirtiyor. Ayrıca, Pydantic AI tabanlı analiz araçları ve AsyncRAT benzeri uzaktan erişim trojanlarının bu tür açıklardan faydalanarak sistemlere sızma ihtimali göz önünde bulundurulmalıdır.

Sonuç ve Tavsiyeler

Kanıt konsepti (PoC) istismarlarının kamuya açılması nedeniyle, Magento ve Adobe Commerce kullanıcılarının yamaları derhal uygulaması kritik önem taşımaktadır. Web sitesi yöneticilerinin, sistemlerini kapsamlı şekilde tarayarak olası PHP webshell yüklemeleri ve şüpheli oturum aktivitelerini kontrol etmeleri önerilmektedir. Bu gelişmeler, e-ticaret platformlarının güvenliğinin sağlanmasında proaktif önlemlerin gerekliliğini bir kez daha ortaya koymaktadır.

Adobe Commerce, CVE-2025-54236, E-Ticaret Güvenliği, Güvenlik Açığı, Magento, PHP Webshell, SessionReaper, siber güvenlik

Daha fazla gönderi

Ekim 27, 2025Ekim 27, 2025

Qilin Fidye Yazılımı: Hibrit BYOVD Saldırısında Linux Yükü ve Gelişmiş Taktikler

Qilin fidye yazılımı grubu, 2025'te artan saldırı sayılarıyla öne çıktı ve hibrit BYOVD saldırı zinciriyle Linux ve Windows sistemlerini hedef aldı. Saldırganlar, meşru BT araçlarını kötüye kullanarak kimlik bilgisi toplama, tespitten kaçma ve yedekleme altyapılarını hedef alma gibi gelişmiş teknikler uyguluyor. Bu karmaşık operasyon, modern sanallaştırma ortamlarını da kapsayarak kurumsal güvenlik için ciddi riskler barındırıyor.

Daha Fazla Oku

Ekim 27, 2025Ekim 27, 2025

ChatGPT Atlas Tarayıcısında Sahte URL’lerle Prompt Enjeksiyonu Güvenlik Açığı

ChatGPT Atlas tarayıcısında, sahte URL formatındaki girdilerle AI ajanlarının gizli komutları çalıştırmasına olanak tanıyan kritik bir güvenlik açığı tespit edildi. NeuralTrust ve diğer güvenlik araştırmacıları, prompt enjeksiyonlarının AI asistan tarayıcılarında sistemik bir sorun olduğunu ve saldırganların yeni yöntemlerle bu açığı kullanmaya devam ettiğini belirtiyor. OpenAI ve diğer firmalar, çok katmanlı güvenlik önlemleriyle bu tehditlere karşı mücadele ediyor.

Daha Fazla Oku

Ekim 24, 2025Ekim 25, 2025

APT36’nın Golang Tabanlı DeskRAT Zararlısıyla Hindistan Hükümetini Hedefleyen Gelişmiş Operasyonu

APT36 (Transparent Tribe) tarafından Ağustos-Eylül 2025 döneminde gerçekleştirilen saldırılar, Golang tabanlı DeskRAT zararlısını kullanarak Hindistan hükümetini hedef aldı. Zararlı, BOSS Linux sistemlerine yönelik olup gelişmiş kalıcılık ve C2 iletişim teknikleri içeriyor. Bölgedeki diğer tehdit aktörleriyle paralel ilerleyen bu operasyon, sofistike araçlar ve çok platformlu tehditlerle dikkat çe

Daha Fazla Oku

Ekim 24, 2025Ekim 25, 2025

Microsoft WSUS’ta Kritik CVE-2025-59287 Açığı: Aktif İstismar ve Acil Yama Gerekliliği

Microsoft, WSUS bileşeninde kritik bir uzaktan kod yürütme açığını (CVE-2025-59287) kapatmak için acil yamalar yayımladı. Açığın aktif olarak istismar edildiği ve saldırganların SYSTEM ayrıcalıklarıyla kod çalıştırdığı tespit edildi. Kullanıcıların yamaları derhal uygulaması ve geçici önlemleri almaları önem taşıyor.

Daha Fazla Oku