Schwerwiegende Sicherheitslücke führt zu Angriffen auf über 95.000 Adobe Magento-Server – vietnamesische Unternehmen müssen dringend reagieren.

Weltweit sind über 95.000 Magento-Server (Adobe Commerce) von einer schwerwiegenden Sicherheitslücke namens Session Reaper betroffen. Diese ermöglicht es Angreifern, die Login-Sitzung eines Benutzers auszunutzen, um aus der Ferne Code auszuführen und die Kontrolle über das gesamte System zu erlangen.

Die Cybersicherheitsexperten von Bkav schätzen ein, dass Vietnam zu den Ländern gehört, die einem hohen Risiko ausgesetzt sind, von dieser Sicherheitslücke angegriffen zu werden.

Magento ist ein Open-Source-E-Commerce-Content-Management-System (E-Commerce-CMS), das von Magento Inc. entwickelt wurde. Magento wurde erstmals 2008 veröffentlicht und hat sich mittlerweile zu einer der beliebtesten E-Commerce-Plattformen der Welt entwickelt, die von Tausenden von großen Unternehmen und Online-Shops genutzt wird.

Herr Hoang Truong Khuong, ein Cybersicherheitsexperte bei Bkav, sagte, die SessionReaper-Schwachstelle rühre von der Art und Weise her, wie Magento Daten über die Web-API verarbeitet, wodurch Angreifer bösartige Inhalte in die Sitzung einfügen und eine Web-Shell hochladen können – eine bösartige Datei, die dabei hilft, den Zugriff und die Kontrolle über den Server aufrechtzuerhalten.

Eine erfolgreiche Ausnutzung dieser Sicherheitslücke könnte einem Angreifer administrative Rechte verschaffen, Zahlungsdaten stehlen oder gefälschte Administratorkonten erstellen, um den Angriff auszuweiten. Adobe Commerce und Magento Open Source-Versionen, die vor Oktober 2025 veröffentlicht wurden, einschließlich der Versionen 2.4.9-alpha2 und älter, sind von dieser Sicherheitslücke betroffen.

Innerhalb von nur 48 Stunden nach Veröffentlichung des Exploit-Codes wurden weltweit über 300 automatisierte Angriffe auf mehr als 130 Magento-Server registriert. Laut Statistiken von Sansec Shield wurden zwar Anfang September ein Notfall-Patch von Adobe veröffentlicht, doch sind rund 62 % der Magento-Shops noch nicht aktualisiert.

Da weltweit über 95.000 Magento-Server öffentlich betrieben werden, sind Tausende von E-Commerce-Websites weiterhin anfällig für Angriffe. Schon ein Tag Verzögerung bei der Aktualisierung kann Unternehmen erheblichen Schaden zufügen.

In Vietnam nutzen zahlreiche E-Commerce-Plattformen, darunter Hunderte bekannter Marken aus den Bereichen Einzelhandel, Mode und Technologie, Magento. Untersuchungen, Umfragen und die Erfahrungen von Bkav im Umgang mit Cybersicherheitsvorfällen zeigen, dass diese Zielgruppe besonders gefährdet ist, da die meisten Systeme keine regelmäßigen Patches erhalten oder keine Web Application Firewall (WAF) besitzen.

Alte Magento-Versionen oder unkontrollierte REST-API-Module gelten hingegen als Hochrisikogruppen, da sie bei nicht umgehender Aktualisierung schnell von Hackern ausgenutzt werden können.

Bkav empfiehlt Magento-Systemadministratoren in Vietnam dringend, den offiziellen Patch von Adobe zu installieren und die Web Application Firewall (WAF) zu aktivieren, um ungewöhnliche Datenpakete zu filtern und zu blockieren. Unternehmen sollten das gesamte System überprüfen, insbesondere auf verdächtige PHP-Dateien im Verzeichnis achten und neu erstellte Administratorkonten kontrollieren. Bei Verdacht auf einen Einbruch muss der Server isoliert, aus einem sauberen Backup wiederhergestellt und alle Passwörter und Zugriffsschlüssel geändert werden.