Tag: CVE-2025-54236

CISA KEV 警告 25/10/24:Microsoft WSUS/Adobe Commerce/Magento の脆弱性を登録

U.S. CISA adds Microsoft WSUS, and Adobe Commerce and Magento Open Source flaws to its Known Exploited Vulnerabilities catalog

2025/10/24 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Microsoft WSUS/Adobe Commerce/Magento Open Source の脆弱性を Known Exploited Vulnerabilities (KEV) カタログに追加した。カタログに追加された脆弱性のリストは以下の通りである:

  • CVE-2025-54236:Adobe Commerce/Magento の不適切な入力検証
  • CVE-2025-59287:Microsoft WSUS の信頼されていないデータのデシリアライズ
Continue reading “CISA KEV 警告 25/10/24:Microsoft WSUS/Adobe Commerce/Magento の脆弱性を登録”

Adobe Commerce/Magento の脆弱性 CVE-2025-54236:PHP バックドアの展開を確認

Active Exploits Target Magento and Adobe Commerce RCE, Attackers Inject Webshells

2025/10/23 gbhackers — Adobe Commerce/Magento プラットフォームに影響を及ぼす、深刻な脆弱性 CVE-2025-54236 (通称:SessionReaper) が悪用されていることを、Sansec のセキュリティ研究者が公表した。この脆弱性を悪用する未認証の攻撃者は、数千のオンラインストアでリモート・コード実行や顧客アカウントの乗っ取りを引き起こす可能性を得る。

Continue reading “Adobe Commerce/Magento の脆弱性 CVE-2025-54236:PHP バックドアの展開を確認”

Adobe Magento に深刻な脆弱性 CVE-2025-54236:初期ホット・フィックスを脅威アクターが取得?

Adobe patches critical SessionReaper flaw in Magento eCommerce platform

2025/09/09 BleepingComputer — Adobe が発した警告は、Adobe Commerce/Magento Open Source プラットフォームに存在する、攻撃で認証を必要としない深刻な脆弱性 CVE-2025-54236 に関するものだ。この脆弱性を SessionReaper と呼ぶ研究者たちは、Magento の歴史において、最も深刻な欠陥の一つと位置付けている。9月9日 (火) に Adobe は、セキュリティ問題に対処するパッチをリリースし、Commerce REST API を介して顧客アカウントが乗っ取られる可能性があると警告した。

Continue reading “Adobe Magento に深刻な脆弱性 CVE-2025-54236:初期ホット・フィックスを脅威アクターが取得?”