### A Ameaça 'PolyShell' A vulnerabilidade 'PolyShell' afeta todas as instalações estáveis da versão 2 tanto do **Magento Open Source** quanto do **Adobe Commerce**. De acordo com a **Sansec**, uma empresa de segurança para eCommerce, o método de exploit já está circulando, levantando preocupações sobre um aumento em ataques automatizados. ### Disponibilidade Limitada de Patch Atualmente, uma correção da **Adobe** está disponível apenas na segunda versão alpha para a versão 2.4.9. Isso deixa as versões de produção vulneráveis. A **Sansec** observa que a **Adobe** fornece uma "configuração de servidor web de exemplo que limitaria em grande parte as consequências", mas muitas lojas dependem de configurações de seus provedores de hospedagem. ### Análise da Causa Raiz De acordo com um relatório recente da **Sansec**, o problema de segurança origina-se da API REST do **Magento**, que aceita uploads de arquivos como parte das opções personalizadas para o item do carrinho. "Quando uma opção de produto tem o tipo 'file', o **Magento** processa um objeto file_info embutido contendo dados de arquivo codificados em base64, um tipo MIME e um nome de arquivo. O arquivo é gravado em pub/media/custom_options/quote/ no servidor", explicaram os pesquisadores. ### Exploração de Arquivos Poliglota A **Sansec** nomeou a vulnerabilidade de “PolyShell” porque ela utiliza um arquivo poliglota que pode funcionar tanto como uma imagem quanto como um script, aumentando a complexidade da detecção. ### Impacto Potencial: RCE e Tomada de Conta Dependendo da configuração do servidor web, a falha pode levar à execução remota de código (RCE) ou à tomada de conta via XSS armazenado, impactando um número significativo de lojas analisadas pela **Sansec**. "A **Sansec** investigou todas as lojas conhecidas de **Magento** e **Adobe Commerce** e descobriu que muitas lojas expõem arquivos no diretório de upload." ### Passos de Mitigação Recomendados Até que a **Adobe** lance um patch para as versões de produção, os administradores de lojas são aconselhados a tomar as seguintes ações imediatas: * Restringir o acesso a `pub/media/custom_options/` * Verificar se as regras do Nginx ou Apache impedem efetivamente o acesso a este diretório. * Escanear lojas em busca de shells, backdoors ou outros malwares carregados. O BleepingComputer entrou em contato com a **Adobe** para comentar sobre o cronograma de uma atualização de segurança que aborde a PolyShell, mas ainda não recebeu resposta.