গুরুতর দুর্বলতার কারণে ৯৫,০০০ এরও বেশি অ্যাডোবি ম্যাজেন্টো সার্ভার আক্রান্ত হচ্ছে, ভিয়েতনামী ব্যবসাগুলিকে জরুরিভাবে সাড়া দিতে হবে

বিশ্বব্যাপী ৯৫,০০০ এরও বেশি Magento (Adobe Commerce) সার্ভার Session Reaper নামক একটি গুরুতর দুর্বলতার দ্বারা আক্রান্ত হচ্ছে। এই দুর্বলতার ফলে হ্যাকাররা ব্যবহারকারীর লগইন সেশনের সুযোগ নিয়ে দূরবর্তীভাবে কোড কার্যকর করতে এবং সমগ্র সিস্টেমের নিয়ন্ত্রণ নিতে পারে।

Bkav সাইবার নিরাপত্তা বিশেষজ্ঞরা মূল্যায়ন করেন যে ভিয়েতনাম এই দুর্বলতার দ্বারা আক্রান্ত হওয়ার উচ্চ ঝুঁকিতে থাকা দেশগুলির মধ্যে একটি।

ম্যাজেন্টো হল একটি ওপেন সোর্স ই-কমার্স কন্টেন্ট ম্যানেজমেন্ট সিস্টেম (ই-কমার্স সিএমএস), যা ম্যাজেন্টো ইনকর্পোরেটেড দ্বারা তৈরি করা হয়েছে। ম্যাজেন্টো প্রথম ২০০৮ সালে প্রকাশিত হয়েছিল এবং এখন এটি বিশ্বের অন্যতম জনপ্রিয় ই-কমার্স প্ল্যাটফর্ম হয়ে উঠেছে, যা হাজার হাজার বড় ব্যবসা এবং অনলাইন স্টোর ব্যবহার করে।

Bkav-এর সাইবার নিরাপত্তা বিশেষজ্ঞ মিঃ হোয়াং ট্রুং খুওং বলেন, সেশনরিপারের দুর্বলতা আসে ওয়েব এপিআই-এর মাধ্যমে ম্যাজেন্টো যেভাবে ডেটা প্রক্রিয়া করে, তার ফলে আক্রমণকারীরা সেশনে ক্ষতিকারক সামগ্রী প্রবেশ করতে এবং একটি ওয়েব শেল আপলোড করতে পারে - একটি ক্ষতিকারক ফাইল যা সার্ভারের উপর অ্যাক্সেস এবং নিয়ন্ত্রণ বজায় রাখতে সহায়তা করে।

সফল ব্যবহারের ফলে একজন আক্রমণকারী প্রশাসনিক সুবিধা অর্জন করতে, অর্থপ্রদানের তথ্য ফাঁস করতে বা আক্রমণের পরিধি বাড়ানোর জন্য ভুয়া অ্যাডমিন অ্যাকাউন্ট তৈরি করতে পারে। ২০২৫ সালের অক্টোবরের আগে প্রকাশিত অ্যাডোব কমার্স এবং ম্যাজেন্টো ওপেন সোর্স সংস্করণ, যার মধ্যে ২.৪.৯-আলফা২ এবং তার নিচের শাখাগুলি রয়েছে, এই দুর্বলতার জন্য ঝুঁকিপূর্ণ।

এক্সপ্লয়েট কোডটি জনসমক্ষে প্রকাশের মাত্র ৪৮ ঘন্টার মধ্যে, বিশ্ব ১৩০ টিরও বেশি ম্যাজেন্টো সার্ভারকে লক্ষ্য করে ৩০০ টিরও বেশি স্বয়ংক্রিয় আক্রমণ রেকর্ড করেছে। সানসেক শিল্ডের পরিসংখ্যান অনুসারে, যদিও অ্যাডোব সেপ্টেম্বরের শুরুতে একটি জরুরি প্যাচ প্রকাশ করেছে, প্রায় ৬২% ম্যাজেন্টো স্টোর আপডেট করা হয়নি।

বিশ্বব্যাপী ৯৫,০০০ এরও বেশি ম্যাজেন্টো সার্ভার সর্বজনীনভাবে কাজ করছে, এর অর্থ হল হাজার হাজার ই-কমার্স ওয়েবসাইট এখনও আক্রমণের ঝুঁকিতে রয়েছে। আপডেট করতে মাত্র এক দিনের বিলম্ব ব্যবসার জন্য মারাত্মক ক্ষতির কারণ হতে পারে।

ভিয়েতনামে, খুচরা, ফ্যাশন এবং প্রযুক্তি ক্ষেত্রে শত শত বিখ্যাত ব্র্যান্ড সহ অনেক ই-কমার্স প্ল্যাটফর্ম Magento ব্যবহার করছে। Bkav-এর সাইবার নিরাপত্তা ঘটনা পরিচালনা প্রক্রিয়ার গবেষণা, জরিপ এবং অভিজ্ঞতা সবই দেখায় যে এটি সবচেয়ে ঝুঁকিপূর্ণ লক্ষ্য গোষ্ঠী কারণ বেশিরভাগ সিস্টেমে নিয়মিত প্যাচিং প্রক্রিয়া থাকে না বা অ্যাপ্লিকেশন স্তরে (WAF) একটি প্রতিরক্ষা স্তরের অভাব থাকে।

ইতিমধ্যে, পুরানো Magento সংস্করণ বা অনিয়ন্ত্রিত REST API মডিউলগুলিকে উচ্চ-ঝুঁকিপূর্ণ গোষ্ঠী হিসাবে বিবেচনা করা হয়, যদি দ্রুত আপডেট না করা হয় তবে হ্যাকারদের দ্বারা দ্রুত শোষণের সম্ভাবনা রয়েছে।

Bkav সুপারিশ করছে যে ভিয়েতনামের Magento সিস্টেম অ্যাডমিনিস্ট্রেটররা জরুরিভাবে Adobe থেকে অফিসিয়াল প্যাচ আপডেট করুন এবং অস্বাভাবিক প্যাকেটগুলি ফিল্টার এবং ব্লক করার জন্য ওয়েব অ্যাপ্লিকেশন ফায়ারওয়াল (WAF) সক্রিয় করুন। ব্যবসার উচিত সম্পূর্ণ সিস্টেম পর্যালোচনা করা, বিশেষ করে ডিরেক্টরিতে অদ্ভুত PHP ফাইলের উপস্থিতি পরীক্ষা করা এবং নতুন তৈরি প্রশাসনিক অ্যাকাউন্টগুলি পর্যালোচনা করা। সন্দেহজনক অনুপ্রবেশের ক্ষেত্রে, সার্ভারটি বিচ্ছিন্ন করা, একটি পরিষ্কার ব্যাকআপ থেকে পুনরুদ্ধার করা এবং সমস্ত পাসওয়ার্ড এবং অ্যাক্সেস কী পরিবর্তন করা প্রয়োজন।