{"id":14447,"date":"2025-09-26T07:16:54","date_gmt":"2025-09-26T07:16:54","guid":{"rendered":"https:\/\/byte-bucket.com\/2025\/09\/26\/ncert-warnt-vor-kritischer-sicherheitsluecke-in-adobe-commerce-und-magento-open-source\/"},"modified":"2025-09-26T07:16:54","modified_gmt":"2025-09-26T07:16:54","slug":"ncert-warnt-vor-kritischer-sicherheitsluecke-in-adobe-commerce-und-magento-open-source","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=14447","title":{"rendered":"NCERT warnt vor kritischer Sicherheitsl\u00fccke in Adobe Commerce und Magento Open Source"},"content":{"rendered":"<p>Das National Computer Emergency Response Team (NCERT) hat eine eindringliche Sicherheitswarnung herausgegeben, um Unternehmen zu sensibilisieren, die Adobe Commerce und Magento Open Source in ihren Systemen einsetzen. Die Warnung adressiert eine schwerwiegende Schwachstelle, die unter dem Namen CVE-2025-54236 oder SessionReaper klassifiziert wird und mit einer CVSS-Bewertung von 9,1 als \u00e4u\u00dferst kritisch eingestuft ist. Diese Schwachstelle entsteht durch unzureichende Eingangsvalidierung in der Commerce REST API und kann von Angreifern ohne Authentifizierung mit geringer Komplexit\u00e4t ausgenutzt werden. Die Gefahr, die SessionReaper birgt, ist betr\u00e4chtlich, da sie Millionen von E-Commerce-Transaktionen gef\u00e4hrden kann und Angreifern unkontrollierten Zugriff auf Kundensitzungen erm\u00f6glicht. Durch die Ausnutzung der Schwachstelle k\u00f6nnen Daten gestohlen, Berechtigungen \u00fcber gestohlene Tokens oder API-Schl\u00fcssel eskaliert und in bestimmten Konfigurationen sogar Remote Code Execution (RCE) durchgef\u00fchrt werden. Betroffen sind diverse Bereitstellungsmethoden, darunter B2B-Erweiterungen und das Custom Attributes Serializable Module. <\/p>\n<p>Um Unternehmen vor den potenziellen Folgen zu sch\u00fctzen, appelliert das NCERT an die sofortige Anwendung eines Notfall-Hotfixes (VULN-32437-2-4-X-patch) oder an ein Upgrade auf die neueste Version von Adobe (APSB25-88). Neben diesen Kernma\u00dfnahmen empfiehlt das NCERT weitere Sicherheitsvorkehrungen, wie das Rotieren von Admin- und API-Anmeldeinformationen, die Restriktion des Zugangs zur REST API auf vertrauensw\u00fcrdige Netzwerke und die Implementierung strenger Regeln f\u00fcr Web Application Firewalls (WAF), Intrusion Detection Systems (IDS) und Intrusion Prevention Systems (IPS). Die kontinuierliche Echtzeit\u00fcberwachung ist dabei ebenso entscheidend wie eine tiefgreifende Verteidigungsstrategie. <\/p>\n<p>Diese Warnung verdeutlicht die Schwere der Sicherheitsrisiken in der Open-Source-Landschaft, da popul\u00e4re Plattformen wie Magento Open Source dem gleichen Angriffsniveau ausgesetzt sind wie Enterprise-L\u00f6sungen. Experten bef\u00fcrchten schnelle Ausnutzungen und betonen daher die Dringlichkeit einer z\u00fcgigen Patch-Implementierung sowie gemeinschaftsbasierter Sicherheitsans\u00e4tze zur Gew\u00e4hrleistung der Stabilit\u00e4t globaler E-Commerce-Operationen.<\/p>\n<p>Schlagw\u00f6rter: NCERT + Adobe + SessionReaper<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Das National Computer Emergency Response Team (NCERT) hat eine eindringliche Sicherheitswarnung herausgegeben, um Unternehmen zu sensibilisieren, die Adobe Commerce und Magento Open Source in ihren Systemen einsetzen. Die Warnung adressiert eine schwerwiegende Schwachstelle, die unter dem Namen CVE-2025-54236 oder SessionReaper klassifiziert wird und mit einer CVSS-Bewertung von 9,1 als \u00e4u\u00dferst&#46;&#46;&#46;<\/p>\n","protected":false},"author":6,"featured_media":14446,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-14447","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/14447","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=14447"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/14447\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/14446"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=14447"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=14447"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=14447"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}