LONDON (IT BOLTWISE) – Eine kritische Sicherheitslücke in Adobe Commerce und Magento Open Source Plattformen hat zu über 250 Angriffen auf Online-Shops geführt. Die Schwachstelle, bekannt als CVE-2025-54236, ermöglicht es Angreifern, Kundenkonten zu übernehmen. Experten warnen vor weiteren Angriffen, da 62% der betroffenen Shops noch ungepatcht sind.

 Heutige Tagesdeals bei Amazon!  ˗ˋˏ$ˎˊ˗

Eine kürzlich entdeckte Sicherheitslücke in den Adobe Commerce und Magento Open Source Plattformen hat zu einem massiven Anstieg von Cyberangriffen geführt. Innerhalb von nur 24 Stunden wurden über 250 Angriffe auf verschiedene Online-Shops registriert. Die Schwachstelle, die als CVE-2025-54236 bekannt ist, weist eine kritische Bewertung von 9,1 auf der CVSS-Skala auf und ermöglicht es Angreifern, über die Commerce REST API die Kontrolle über Kundenkonten zu übernehmen.

Die Sicherheitslücke, auch als SessionReaper bekannt, wurde bereits vor einem Monat von Adobe adressiert. Der Sicherheitsforscher Blaklis wird für die Entdeckung und verantwortungsvolle Offenlegung von CVE-2025-54236 gewürdigt. Trotz der Verfügbarkeit von Patches bleibt ein erheblicher Teil der Magento-Shops, nämlich 62%, weiterhin anfällig für diese Schwachstelle. Sicherheitsexperten drängen die Administratoren der betroffenen Websites, die Patches umgehend zu installieren, um das Risiko weiterer Angriffe zu minimieren.

Stellenangebote

Senior Software Architect Conversational AI (all genders)
adesso SE
Augsburg, Karlsruhe, Koblenz, Münster, Nürnberg, Saarbrücken, Stuttgart, Ulm, Walldorf
Werkstudent KI und Digitalisierung (m/w/d)
TKMS ATLAS ELEKTRONIK GmbH
Bremen
Masterarbeit Reinforcement Learning - AI /ML (m/w/d)
TKMS ATLAS ELEKTRONIK GmbH
Bremen
Junior AI/IT Engineer (m/w/d)
Aiya Europe GmbH
Wien
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
IU Internationale Hochschule
Düsseldorf, Home-Office
Alle KI-Jobs ansehen

Die Angriffe gehen von mehreren IP-Adressen aus, wobei unbekannte Bedrohungsakteure die Schwachstelle nutzen, um PHP-Webshells zu platzieren oder phpinfo zu verwenden, um PHP-Konfigurationsinformationen zu extrahieren. Sansec, ein Unternehmen für E-Commerce-Sicherheit, hat darauf hingewiesen, dass PHP-Hintertüren über den Pfad ‘/customer/address_file/upload’ als gefälschte Sitzung hochgeladen werden. Diese Entwicklung fällt mit der Veröffentlichung einer detaillierten technischen Analyse von CVE-2025-54236 durch Searchlight Cyber zusammen, die die Schwachstelle als verschachtelte Deserialisierungsanfälligkeit beschreibt, die Remote-Code-Ausführung ermöglicht.

Es ist bemerkenswert, dass CVE-2025-54236 die zweite Deserialisierungsanfälligkeit ist, die Adobe Commerce und Magento Plattformen in den letzten zwei Jahren betrifft. Bereits im Juli 2024 wurde eine andere kritische Schwachstelle, bekannt als CosmicSting (CVE-2024-34102), weitreichend ausgenutzt. Mit der Veröffentlichung von Proof-of-Concept-Exploits und weiteren Details in öffentlichen Domänen ist es entscheidend, dass Nutzer schnell handeln, um die bereitgestellten Sicherheitsupdates zu implementieren.

*Amazon-Kreditkarte ohne Jahresgebühr mit 2.000 Euro Verfügungsrahmen bestellen! a‿z

🤖 Alle KI-Gadgets auf Amazon ansehen!


Bestseller Nr. 1 ᵃ⤻ᶻ «KI Gadgets»
Neu 2025 KI Übersetzer Kopfhörer, 3-in-1 Echtzeit Sprachübersetzer Ohrhörer mit 164 Sprachen & 7 Modi, Bluetooth 5.4 Kopfhörer Übersetzer mit App, LED Display, 42H Laufzeit für Reisen Weiß
Neu 2025 KI Übersetzer Kopfhörer, 3-in-1 Echtzeit Sprachübersetzer Ohrhörer mit 164 Sprachen & 7 Modi, Bluetooth 5.4 Kopfhörer Übersetzer mit App, LED Display, 42H Laufzeit für Reisen Weiß
37,99 EUR Amazon Prime
Bestseller Nr. 2 ᵃ⤻ᶻ «KI Gadgets»
Neu 2025 KI Übersetzer Kopfhörer, 3-in-1 Echtzeit Sprachübersetzer Ohrhörer mit 164 Sprachen & 7 Modi, Bluetooth 5.4 Kopfhörer Übersetzer mit App, LED Display, 42H Laufzeit für Reisen/Business Schwarz
Neu 2025 KI Übersetzer Kopfhörer, 3-in-1 Echtzeit Sprachübersetzer Ohrhörer mit 164 Sprachen & 7 Modi, Bluetooth 5.4 Kopfhörer Übersetzer mit App, LED Display, 42H Laufzeit für Reisen/Business Schwarz
35,99 EUR Amazon Prime
Bestseller Nr. 3 ᵃ⤻ᶻ «KI Gadgets»
Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie
Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie
30,99 EUR Amazon Prime
Bestseller Nr. 4 ᵃ⤻ᶻ «KI Gadgets»
KI Übersetzer Kopfhörer, Bluetooth 5.4 Kopfhörer Übersetzer mit 164 Sprachen kopfhörer übersetzer echtzeit mit 7 Modi, ENC Rauschunterdrückung AI-Assistent 56H Laufzeit für Business, Reisen und Lernen
KI Übersetzer Kopfhörer, Bluetooth 5.4 Kopfhörer Übersetzer mit 164 Sprachen kopfhörer übersetzer echtzeit mit 7 Modi, ENC Rauschunterdrückung AI-Assistent 56H Laufzeit für Business, Reisen und Lernen
29,99 EUR Amazon Prime
Bestseller Nr. 5 ᵃ⤻ᶻ «KI Gadgets»
Neu 2025 KI Übersetzer Kopfhörer, 3-in-1 Echtzeit Sprachübersetzer Ohrhörer mit 164 Sprachen & 7 Modi, Bluetooth 5.4 Kopfhörer Übersetzer mit App, LED Display, 42H Laufzeit für Reisen Roségold
Neu 2025 KI Übersetzer Kopfhörer, 3-in-1 Echtzeit Sprachübersetzer Ohrhörer mit 164 Sprachen & 7 Modi, Bluetooth 5.4 Kopfhörer Übersetzer mit App, LED Display, 42H Laufzeit für Reisen Roségold
35,99 EUR Amazon Prime

Hat Ihnen der Artikel bzw. die News - Über 250 Magento-Shops von neuer Sicherheitslücke betroffen - gefallen? Dann abonnieren Sie uns doch auf Insta: AI News, Tech Trends & Robotics - Instagram - Boltwise

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!

Über 250 Magento-Shops von neuer Sicherheitslücke betroffen
Über 250 Magento-Shops von neuer Sicherheitslücke betroffen (Foto: DALL-E, IT BOLTWISE)

Stellenangebote

AI Hackathon: Öffentliche Verwaltung neu denken - mit KI

mgm technology partners GmbH
München-Nord

Ausbildung: Bachelor of Science (B.Sc.) Studiengang: Data Science & Künstliche Intelligenz

Robert Bosch GmbH
Schwäbisch Gmünd

Masterarbeit Entwicklung eines intelligenten Superclassifiers zur Optimierung von KI Modellen (m/w/d)

TKMS ATLAS ELEKTRONIK GmbH
Bremen

Duales Studium (B.Sc.) – Data Science und Künstliche Intelligenz (m/w/d)

VBL. Versorgungsanstalt des Bundes und der Länder
Karlsruhe

Data Engineer (m/w/d) im Bereich Künstliche Intelligenz

Rail Power Systems GmbH
München

AI Architect (f/m/d) [R00034397]

TRUMPF SE + Co. KG
Ditzingen
Alle KI-Jobs ansehen
Folgen Sie aktuellen Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren


Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. Linux-Rootkits durch Cisco-SNMP-Sicherheitslücke: Operation Zero Disco LONDON (IT BOLTWISE) – Eine neue Cyberangriffskampagne nutzt eine kürzlich entdeckte Sicherheitslücke in Cisco-Software aus, um Linux-Rootkits auf ungeschützten Systemen zu installieren. Diese Angriffe, bekannt als Operation Zero Disco, zielen auf ältere Geräte ab und...
  2. Sicherheitslücke in Gladinet und TrioFox: Von LFI zu RCE LONDON (IT BOLTWISE) – Eine schwerwiegende Sicherheitslücke in den Gladinet CentreStack und TrioFox Produkten wird derzeit aktiv ausgenutzt. Die Schwachstelle ermöglicht es Angreifern, auf Systemdateien zuzugreifen und potenziell schädlichen Code auszuführen. Sicherheitsforscher raten dringend zu...
  3. Zero-Day-Sicherheitslücke in Gladinet-Software ausgenutzt LONDON (IT BOLTWISE) – Eine schwerwiegende Sicherheitslücke in den Gladinet-Produkten CentreStack und Triofox wird derzeit von Cyberkriminellen ausgenutzt. Diese Schwachstelle ermöglicht es Angreifern, ohne Authentifizierung auf Systemdateien zuzugreifen. Unternehmen sind alarmiert, da bisher kein Patch...
  4. Kritische Sicherheitslücke in WatchGuard Fireware OS entdeckt LONDON (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in WatchGuard Fireware OS könnte es Angreifern ermöglichen, die Kontrolle über Geräte zu übernehmen. Diese Schwachstelle, die als CVE-2025-9242 bekannt ist, wurde bereits gepatcht, birgt jedoch erhebliche...
  5. Neue Sicherheitslücken in SAP NetWeaver: Kritische Updates erforderlich WALDORF / LONDON (IT BOLTWISE) – SAP hat kürzlich Sicherheitsupdates für mehrere kritische Schwachstellen in seiner NetWeaver-Plattform veröffentlicht. Besonders besorgniserregend ist eine Deserialisierungslücke, die es Angreifern ermöglicht, ohne Authentifizierung Server zu übernehmen. Diese Schwachstelle, die...
  6. Neue Sicherheitslücken in SAP NetWeaver: Angreifer können Server ohne Login übernehmen LONDON (IT BOLTWISE) – SAP hat kürzlich Sicherheitsupdates veröffentlicht, um kritische Schwachstellen in seiner NetWeaver-Plattform zu beheben. Eine der schwerwiegendsten Lücken ermöglicht es Angreifern, ohne Authentifizierung auf Server zuzugreifen und beliebige Befehle auszuführen. Diese Sicherheitslücke,...
  7. Cisco-Sicherheitslücke: Hacker nutzen SNMP-Fehler für Linux-Rootkits LONDON (IT BOLTWISE) – Eine neu entdeckte Cyberkampagne, bekannt als Operation Zero Disco, nutzt eine Schwachstelle im SNMP-Dienst von Cisco aus, um Linux-Rootkits auf kompromittierten Geräten zu installieren. Diese Sicherheitslücke, die als CVE-2025-20352 bekannt ist,...
  8. Kritische Sicherheitslücke in Adobe Experience Manager entdeckt WASHINGTON / LONDON (IT BOLTWISE) – Eine kritische Sicherheitslücke in Adobe Experience Manager wurde von der US-amerikanischen Cybersecurity and Infrastructure Security Agency (CISA) als aktiv ausgenutzt eingestuft. Diese Schwachstelle ermöglicht es Angreifern, beliebigen Code auszuführen...
  9. Zero-Day-Angriffe auf Cisco-Geräte: Linux-Rootkits durch SNMP-Schwachstelle SAN JOSE / LONDON (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in Cisco IOS und IOS XE Software hat es Angreifern ermöglicht, Linux-Rootkits auf älteren, ungeschützten Systemen zu installieren. Diese als Operation Zero Disco bekannte...
  10. Oracle schließt Sicherheitslücke in E-Business Suite nach Angriffen auf Harvard LONDON (IT BOLTWISE) – Oracle hat eine kritische Sicherheitslücke in seiner E-Business Suite geschlossen, die es Angreifern ermöglicht hätte, ohne Authentifizierung auf sensible Daten zuzugreifen. Diese Maßnahme folgt auf Angriffe der CL0P-Ransomware-Gruppe, die Harvard als...

Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
  • Die nächste Stufe der Evolution
24,00 EUR
Bei Amazon ansehen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
  • Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
24,00 EUR
Bei Amazon ansehen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
  • Odoi, Tawia(Autor)
29,99 EUR Amazon Prime
Bei Amazon ansehen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
  • Krauss, Patrick(Autor)
24,99 EUR Amazon Prime
Bei Amazon ansehen
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "Über 250 Magento-Shops von neuer Sicherheitslücke betroffen".
Stichwörter Adobe Cyberangriff Cybersecurity E-Commerce Hacker IT-Sicherheit Magento Netzwerksicherheit Sicherheitslücke
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!
Nächster Artikel

Kritische Sicherheitslücke in Lanscope Endpoint Manager ausgenutzt

23. Oktober 2025
Vorheriger Artikel

Gleiche Bezahlung: Bundesarbeitsgericht entscheidet über Maßstab

23. Oktober 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Über 250 Magento-Shops von neuer Sicherheitslücke betroffen" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

  • Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)

    • Es werden alle Kommentare moderiert!

    Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

    Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

    Du willst nichts verpassen?

    Du möchtest über ähnliche News und Beiträge wie "Über 250 Magento-Shops von neuer Sicherheitslücke betroffen" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
    Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Über 250 Magento-Shops von neuer Sicherheitslücke betroffen« bei Google Deutschland suchen, bei Bing oder Google News!

    553 Leser gerade online auf IT BOLTWISE®
    KI-Jobs