Adobe waarschuwt webwinkels voor actief misbruik van kritiek beveiligingslek

In dit artikel:

Adobe waarschuwt dat een kritieke kwetsbaarheid (CVE-2025-54236) in Adobe Commerce en Magento Open Source actief wordt misbruikt. Op 9 september verscheen een patch, maar securitybedrijf Sansec meldt dat bijna twee derde van de webshops de update nog niet heeft doorgevoerd. Assetnote publiceerde recente technische details en er circuleert proof-of-concept-exploitcode; Sansec waarschuwt dat dit tot remote code execution kan leiden en verwacht binnen 48 uur grootschalig misbruik. Eigenaren van Commerce- of Magento-webshops worden dringend geadviseerd de beveiligingsupdate onmiddellijk te installeren en extra maatregelen te nemen (logs controleren, WAF-regels, tijdelijke isolatie) als patchen niet direct mogelijk is.