Více než 95 000 serverů Magento (Adobe Commerce) po celém světě je napadeno závažnou zranitelností s názvem Session Reaper. Tato zranitelnost umožňuje hackerům zneužít přihlašovací relaci uživatele k vzdálenému spuštění kódu a převzetí kontroly nad celým systémem. Odborníci na kybernetickou bezpečnost společnosti Bkav odhadují, že Vietnam patří mezi země s vysokým rizikem útoku touto zranitelností.
Pan Hoang Truong Khuong, expert na kybernetickou bezpečnost ve společnosti Bkav, uvedl, že zranitelnost SessionReaper pramení ze způsobu, jakým Magento zpracovává data prostřednictvím webového API, což útočníkům umožňuje vkládat do relace škodlivý obsah a nahrávat webový shell – škodlivý soubor, který pomáhá udržovat přístup a kontrolu nad serverem. Pokud se hackeři úspěšně zneužijí, mohou převzít práva správce systému, uniknout platební údaje nebo si vytvořit falešné administrátorské účty, aby rozšířili rozsah útoku. Verze Adobe Commerce a Magento Open Source vydané před říjnem 2025, včetně větví od verze 2.4.9-alpha2 a nižších, jsou touto zranitelností postiženy.
Během pouhých 48 hodin po zveřejnění exploitového kódu zaznamenal svět více než 300 automatizovaných útoků zaměřených na více než 130 serverů Magento. Podle statistik Sansec Shield, ačkoliv společnost Adobe vydala nouzovou záplatu začátkem září, přibližně 62 % obchodů Magento nebylo aktualizováno. Vzhledem k tomu, že po celém světě veřejně funguje více než 95 000 serverů Magento, toto číslo znamená, že tisíce webových stránek elektronického obchodování jsou stále zranitelné vůči útokům. I jednodenní zpoždění může firmám způsobit vážné škody.
Ve Vietnamu mnoho e-commerce platforem, včetně stovek slavných značek v oblasti maloobchodu, módy a technologií... používá Magento. Bkav doporučuje, aby správci systému Magento ve Vietnamu urychleně aktualizovali oficiální opravu od společnosti Adobe a aktivovali firewall webových aplikací (WAF) pro filtrování a blokování neobvyklých paketů. Zároveň by firmy měly zkontrolovat celý systém, zejména zkontrolovat výskyt podivných PHP souborů ve složce a zkontrolovat nově vytvořené administrátorské účty. V případě podezření na narušení je nutné izolovat server, obnovit jej z čisté zálohy a změnit všechna hesla, přístupové klíče...
Zdroj: https://www.sggp.org.vn/doanh-nghiep-viet-nam-can-khan-truong-ung-pho-lo-hong-bao-mat-tu-adobe-post821617.html
![[Fotografie] Zahájení 14. konference ústředního výboru strany 13. sněmu](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/05/1762310995216_a5-bnd-5742-5255-jpg.webp)
![[Fotografie] Panorama vlasteneckého soutěžního kongresu novin Nhan Dan na období 2025-2030](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/04/1762252775462_ndo_br_dhthiduayeuncbaond-6125-jpg.webp)
Komentář (0)