250ден ашык Magento дүкөндөрү түн ичинде кол салышкан, хакерлер Adobe Commerce'тун жаңы кемчилигин пайдаланып

Сиздер Adobe Commerce орнотууларыңызды мүмкүн болушунча тез жамааттаңыз — хакерлер жаңы кемчиликтен пайдаланып 250ден ашык Magento дүкөндөрүнө түн ичинде кол салышты. Бул жаттыгуу эмес.

Коопсуздук фирмасы Sansec маалымат берди: алар Adobe Commerce'тун критикалык кемчилиги CVE-2025-54236га багытталган 250ден ашык кол салууну көзөмөлдөштү. Жана муну уккула — 62% дүкөндөр дагы жамаатталбай иштеп жатышат. Бул негизинен алдыңкы эшикти чоңойто ачкан сыяктуу.

Кол салуулар координацияланган жана автоматташтырылган — коркунучтуу адамдар кемчилдүү инстанцияларды сканерлеп, 'маалымат бузулушу' деп айтаардан тезирээк зыяндуу жүктөмдөрдү жайгаштырышат.

Эгерде сиз Adobe Commerce/Magento иштетип жатсаңыз, жамааттарыңызды ДАРОО текшериңиз. Бул коркунуч разведкасынын маанилүүлүгүнүн так себеби — бул сиздин инфраструктураңызга тийгенче, жапайы табиятта эмне пайдаланылып жатканын билүү.