ثغرات أمنية

ثغرة خطيرة في Adobe Magento تهدد آلاف المتاجر الإلكترونية بالاختراق

62% من المتاجر لم تطبق التحديث الأمني بعد ستة أسابيع من صدور الإصلاح العاجل من Adobe

تم النشر في Oct. 23, 2025

ثغرة خطيرة في Adobe Magento تهدد آلاف المتاجر الإلكترونية بالاختراق — باحثون يحذرون من موجة هجمات جديدة تستغل ثغرة SessionReaper للسيطرة على حسابات المستخدمين عبر واجهة REST API

أكدت شركة Sansec المتخصصة في أمن التجارة الإلكترونية رصد هجمات فعلية تستغل ثغرة خطيرة في Adobe Commerce، المعروفة سابقاً باسم Magento، تعرف باسم SessionReaper والمسجلة بالرمز CVE-2025-54236. ووصف باحثو الشركة الثغرة بأنها من أخطر الثغرات في تاريخ المنصة، إذ تمكن المهاجم من الاستيلاء على جلسات المستخدمين دون أي تفاعل منهم.

وأصدرت Adobe تحذيراً بشأن الثغرة في الثامن من سبتمبر، موضحة أنها ناتجة عن خلل في التحقق من إدخال البيانات، ويؤثر في الإصدارات 2.4.9-alpha2، 2.4.8-p2، 2.4.7-p7، 2.4.6-p12، 2.4.5-p14، و2.4.4-p15 وما قبلها. وقالت الشركة إن المهاجم يستطيع من خلال واجهة Commerce REST API السيطرة على حسابات العملاء وسرقة بياناتهم.

وأشارت Sansec إلى أن استغلال الثغرة يعتمد غالباً على تكوين تخزين الجلسات في نظام الملفات، وهو الإعداد الافتراضي في معظم المتاجر. كما حذرت من أن تسريباً غير رسمي لتصحيح أمني سابق قد سهل على بعض المهاجمين فهم آلية الاستغلال.

بعد مرور ستة أسابيع فقط على طرح التحديث العاجل من Adobe، أكدت Sansec دخول الثغرة مرحلة الاستغلال الفعلي. وقالت الشركة في بيانها إن نظام Sansec Shield رصد أكثر من 250 محاولة استغلال في يوم واحد استهدفت متاجر متعددة، وجاءت الهجمات من 5 عناوين IP رئيسية في الولايات المتحدة وأوروبا.

وتضمنت الهجمات ملفات PHP webshells وأوامر phpinfo تهدف إلى فحص إعدادات الخادم واكتشاف المتغيرات النشطة تمهيداً لزرع شيفرات خبيثة. وتزامن ذلك مع نشر باحثي Searchlight Cyber تحليلاً فنياً مفصلاً للثغرة، ما قد يؤدي إلى تصاعد موجة الاستغلال خلال الأيام المقبلة.

آلاف المتاجر لا تزال عرضة للهجمات

أوضحت Sansec أن 62% من متاجر Magento العاملة على الإنترنت لم تطبق حتى الآن التحديث الأمني الذي أصدرته Adobe. وبعد 10 أيام فقط من صدور الإصلاح، كانت نسبة الالتزام لا تتجاوز الثلث، أما الآن فثلاثة من كل خمسة متاجر لا تزال مكشوفة أمام الاستغلال.

ونبهت الشركة إلى أن بطء الاستجابة يشكل خطراً على سلاسل التوريد الرقمية لمواقع التجارة الإلكترونية، داعية مدراء المواقع إلى تثبيت التحديث أو تطبيق إجراءات الحماية البديلة التي أوصت بها Adobe فوراً، بما في ذلك تعطيل التخزين المحلي للجلسات وتفعيل أنظمة المراقبة للكشف عن أي نشاط غير اعتيادي.

ويرى باحثون أن موجة الاستغلال الحالية تذكر بضرورة تعزيز إدارة الثغرات في أنظمة التجارة الرقمية، حيث إن ترك الثغرات دون تصحيح يفتح المجال أمام هجمات واسعة قد تؤدي إلى سرقة بيانات مالية وحسابات عملاء على نطاق عالمي.