يتعرض أكثر من 95,000 خادم Magento (Adobe Commerce) حول العالم لهجوم ثغرة أمنية خطيرة تُسمى Session Reaper. تتيح هذه الثغرة للمخترقين استغلال جلسة تسجيل دخول المستخدم لتنفيذ أوامر برمجية عن بُعد والتحكم في النظام بأكمله.
ويقدر خبراء الأمن السيبراني في Bkav أن فيتنام من بين الدول المعرضة لخطر كبير من التعرض للهجوم من خلال هذه الثغرة الأمنية.
Magento هو نظام إدارة محتوى للتجارة الإلكترونية مفتوح المصدر (E-commerce CMS)، تم تطويره بواسطة Magento Inc. تم إصدار Magento لأول مرة في عام 2008 وأصبح الآن أحد أكثر منصات التجارة الإلكترونية شهرة في العالم ، والتي تستخدمها آلاف الشركات الكبيرة والمتاجر عبر الإنترنت.
قال السيد هوانج ترونج كونج، خبير الأمن السيبراني في Bkav، إن ثغرة SessionReaper تأتي من الطريقة التي تعالج بها Magento البيانات من خلال واجهة برمجة التطبيقات على الويب، مما يسمح للمهاجمين بإدراج محتوى ضار في الجلسة وتحميل غلاف ويب - وهو ملف ضار يساعد في الحفاظ على الوصول والتحكم في الخادم.
قد يسمح الاستغلال الناجح للمهاجم بالحصول على صلاحيات إدارية، أو تسريب بيانات الدفع، أو إنشاء حسابات إدارية وهمية لتوسيع نطاق الهجوم. إصدارات Adobe Commerce وMagento مفتوحة المصدر الصادرة قبل أكتوبر 2025، بما في ذلك الإصدارات 2.4.9-alpha2 وما دونها، معرضة لهذه الثغرة.
في غضون 48 ساعة فقط من نشر شفرة الاستغلال، سجّل العالم أكثر من 300 هجوم آلي استهدفت أكثر من 130 خادمًا لـ Magento. ووفقًا لإحصاءات Sansec Shield، على الرغم من إصدار Adobe تصحيحًا طارئًا في أوائل سبتمبر، إلا أن حوالي 62% من متاجر Magento لم تُحدّث.
مع وجود أكثر من 95,000 خادم ماجنتو يعمل علنًا حول العالم، فإن آلاف مواقع التجارة الإلكترونية لا تزال عرضة للهجمات. تأخير تحديث النظام ليوم واحد فقط قد يُلحق أضرارًا جسيمة بالشركات.
في فيتنام، تستخدم العديد من منصات التجارة الإلكترونية، بما في ذلك مئات العلامات التجارية الشهيرة في مجالات التجزئة والأزياء والتكنولوجيا، منصة ماجنتو. تُظهر الأبحاث والاستطلاعات وخبرة Bkav في معالجة حوادث الأمن السيبراني، أن هذه الفئة المستهدفة هي الأكثر عرضة للخطر، لأن معظم الأنظمة لا تتضمن عملية تصحيح منتظمة أو تفتقر إلى طبقة حماية في طبقة التطبيقات (WAF).
وفي الوقت نفسه، تُعتبر إصدارات Magento القديمة أو وحدات واجهة برمجة التطبيقات REST غير الخاضعة للرقابة مجموعات عالية المخاطر، مع إمكانية استغلالها بسرعة من قبل المتسللين إذا لم يتم تحديثها على الفور.
توصي Bkav مسؤولي أنظمة Magento في فيتنام بتحديث التصحيح الرسمي من Adobe بشكل عاجل، وتفعيل جدار حماية تطبيقات الويب (WAF) لتصفية الحزم غير المألوفة وحظرها. ينبغي على الشركات مراجعة النظام بأكمله، وخاصةً التحقق من ظهور ملفات PHP غريبة في الدليل، ومراجعة حسابات الإدارة المُنشأة حديثًا. في حال الاشتباه في اختراق، من الضروري عزل الخادم، واستعادة النظام من نسخة احتياطية نظيفة، وتغيير جميع كلمات المرور ومفاتيح الوصول.
المصدر: https://nhandan.vn/lo-hong-nghiem-trong-khien-hon-95000-may-chu-cua-adobe-magento-bi-tan-cong-doanh-nghiep-viet-nam-can-khan-truong-ung-pho-post920262.html
![[صورة] افتتاح المؤتمر الرابع عشر للجنة المركزية الثالثة عشر للحزب](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/05/1762310995216_a5-bnd-5742-5255-jpg.webp)
![[صورة] بانوراما لمؤتمر المحاكاة الوطنية لصحيفة نهان دان للفترة 2025-2030](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/04/1762252775462_ndo_br_dhthiduayeuncbaond-6125-jpg.webp)
تعليق (0)