Vážná zranitelnost způsobila útok na více než 95 000 serverů Adobe Magento, vietnamské firmy musí urychleně reagovat

Více než 95 000 serverů Magento (Adobe Commerce) po celém světě je napadeno závažnou zranitelností s názvem Session Reaper. Tato zranitelnost umožňuje hackerům zneužít přihlašovací relaci uživatele k vzdálenému spuštění kódu a převzetí kontroly nad celým systémem.

Odborníci na kybernetickou bezpečnost společnosti Bkav odhadují, že Vietnam patří mezi země s vysokým rizikem útoku touto zranitelností.

Magento je open source systém pro správu obsahu elektronického obchodování (E-commerce CMS), vyvinutý společností Magento Inc. Magento bylo poprvé vydáno v roce 2008 a nyní se stalo jednou z nejpopulárnějších e-commerce platforem na světě , kterou používají tisíce velkých firem a online obchodů.

Pan Hoang Truong Khuong, expert na kybernetickou bezpečnost ve společnosti Bkav, uvedl, že zranitelnost SessionReaper pramení ze způsobu, jakým Magento zpracovává data prostřednictvím webového API, což útočníkům umožňuje vkládat do relace škodlivý obsah a nahrávat webový shell – škodlivý soubor, který pomáhá udržovat přístup a kontrolu nad serverem.

Úspěšné zneužití by mohlo útočníkovi umožnit získat administrátorská oprávnění, uniknout platební údaje nebo vytvořit falešné administrátorské účty a rozšířit tak rozsah útoku. Verze Adobe Commerce a Magento s otevřeným zdrojovým kódem vydané před říjnem 2025, včetně větví 2.4.9-alpha2 a nižších, jsou vůči této zranitelnosti zranitelné.

Během pouhých 48 hodin po zveřejnění exploitového kódu zaznamenal svět více než 300 automatizovaných útoků zaměřených na více než 130 serverů Magento. Podle statistik Sansec Shield, ačkoliv Adobe vydalo nouzovou záplatu začátkem září, asi 62 % obchodů Magento dosud nebylo aktualizováno.

Vzhledem k tomu, že po celém světě veřejně běží více než 95 000 serverů Magento, tisíce e-commerce webů jsou stále zranitelné vůči útokům. I jednodenní zpoždění aktualizace může firmám způsobit vážné škody.

Ve Vietnamu mnoho e-commerce platforem, včetně stovek slavných značek v oblasti maloobchodu, módy a technologií, používá Magento. Výzkum, průzkumy a zkušenosti z procesu řešení kybernetických bezpečnostních incidentů společnosti Bkav ukazují, že se jedná o nejzranitelnější cílovou skupinu, protože většina systémů nemá pravidelný proces aktualizací nebo postrádá obrannou vrstvu na aplikační úrovni (WAF).

Staré verze Magento nebo nekontrolované moduly REST API jsou považovány za vysoce rizikové skupiny, které mohou být v případě neprodlené aktualizace snadno zneužity hackery.

Společnost Bkav doporučuje, aby správci systému Magento ve Vietnamu urychleně aktualizovali oficiální záplatu od společnosti Adobe a aktivovali firewall webových aplikací (WAF) pro filtrování a blokování neobvyklých paketů. Firmy by měly zkontrolovat celý systém, zejména zkontrolovat výskyt podivných souborů PHP v adresáři a zkontrolovat nově vytvořené administrátorské účty. V případě podezření na narušení je nutné server izolovat, obnovit z čisté zálohy a změnit všechna hesla a přístupové klíče.