Giriş
Magento Open Source ve Adobe Commerce 2. versiyonlarındaki ‘PolyShell’ açığı, dünya genelindeki birçok mağazayı etkileyen ciddi bir siber güvenlik tehdidi oluşturuyor. Bu açık, kritik düzeyde olduğundan, ihlallerin hızla artması endişe verici bir durum haline gelmiştir.
Saldırı Nasıl Çalışıyor?
Hackler, e-ticaret platformu Magento’nun REST API’sindeki bir zafiyet aracılığıyla sisteme sızmaktadır. Bu zafiyet, aşağıdaki yollarla kötüye kullanılabiliyor:
- CVE kodları: PolyShell açığı, uzaktan kod çalıştırma (RCE) veya hesap ele geçirme (account takeover) gibi tehditler oluşturuyor.
- Mağazaların sepet öğeleri için özelleştirme seçenekleri kapsamında dosya yüklemelerini kabul eden REST API’si, poliglot dosyaların yüklenmesine izin veriyor.
CVE bilgileri ile ilgili detaylar henüz netlik kazanmamıştır, ancak ilk raporlar 19 Mart 2026 tarihinden itibaren bu tür saldırıların %56.7 oranında gerçekleştiğini göstermektedir.
Etkilenen Sistemler
PolyShell açığından etkilenen sistemler şunlardır:
- Magento Open Source 2. versiyonlar
- Adobe Commerce 2. versiyonlar
Adobe, bu açığı gidermek için 2.4.9-beta1 versiyonu ile 10 Mart 2026’da bir güncelleme yayımladı, ancak bu güncelleme henüz kararlı bir sürüm olarak sunulmamıştır. Geçmişte, güvenlik güncellemeleri hakkında bilgi almak için iletişime geçilen Adobe’dan henüz bir yanıt alınmamıştır.
Çözüm ve Korunma
PolyShell açığına karşı önlem almak için aşağıdaki adımlar izlenmelidir:
- Magento ve Adobe Commerce güncellemesi: 2.4.9-beta1 versiyonuna geçiş yapın.
- Sunucu yapılandırmalarını gözden geçirin, yüklenen dosyaları sınırlayın.
- Açık portları kapatın ve güvenlik duvarı ayarlarınızı güncelleyin.
- Saldırı tespit sistemlerini (IDS) aktif edin ve güncel tehdit bilgileri ile proaktif savunmalar oluşturun.
- Sansec tarafından yayınlanan IP adresi listesine dikkat edin ve bu adreslerden gelen trafiği engelleyin.
Özellikle WebRTC tabanlı yeni ödeme kartı skimmer tehditlerine karşı dikkatli olunması gerektiği belirtilmektedir.
Aksiyon
Eğer Magento veya Adobe Commerce kullanıcısıysanız, acil olarak güncellemeleri kontrol edin ve gerekli yamaları uygulayın. Ayrıca, internet bağlantısı olan sistemlerinizdeki güvenlik kontrollerini artırın, açık portları kapatın ve olası saldırılara karşı tetikte olun.
