Σοβαρή ευπάθεια προκαλεί επίθεση σε περισσότερους από 95.000 διακομιστές Adobe Magento, οι βιετναμέζικες επιχειρήσεις πρέπει να αντιδράσουν επειγόντως

Περισσότεροι από 95.000 διακομιστές Magento (Adobe Commerce) παγκοσμίως δέχονται επίθεση από μια σοβαρή ευπάθεια που ονομάζεται Session Reaper. Αυτή η ευπάθεια επιτρέπει στους χάκερ να εκμεταλλευτούν την περίοδο σύνδεσης ενός χρήστη για να εκτελέσουν κώδικα από απόσταση και να πάρουν τον έλεγχο ολόκληρου του συστήματος.

Οι ειδικοί στον κυβερνοχώρο της Bkav εκτιμούν ότι το Βιετνάμ συγκαταλέγεται στις χώρες που διατρέχουν υψηλό κίνδυνο να δεχθούν επίθεση από αυτό το ευάλωτο σημείο.

Το Magento είναι ένα σύστημα διαχείρισης περιεχομένου ηλεκτρονικού εμπορίου ανοιχτού κώδικα (E-commerce CMS), που αναπτύχθηκε από την Magento Inc. Το Magento κυκλοφόρησε για πρώτη φορά το 2008 και πλέον έχει γίνει μια από τις πιο δημοφιλείς πλατφόρμες ηλεκτρονικού εμπορίου στον κόσμο , που χρησιμοποιείται από χιλιάδες μεγάλες επιχειρήσεις και ηλεκτρονικά καταστήματα.

Ο κ. Hoang Truong Khuong, ειδικός στον κυβερνοχώρο στην Bkav, δήλωσε ότι η ευπάθεια SessionReaper προέρχεται από τον τρόπο με τον οποίο το Magento επεξεργάζεται δεδομένα μέσω του Web API, επιτρέποντας στους εισβολείς να εισάγουν κακόβουλο περιεχόμενο στην συνεδρία και να ανεβάσουν ένα web shell - ένα κακόβουλο αρχείο που βοηθά στη διατήρηση της πρόσβασης και του ελέγχου του διακομιστή.

Η επιτυχής εκμετάλλευση θα μπορούσε να επιτρέψει σε έναν εισβολέα να αποκτήσει δικαιώματα διαχειριστή, να διαρρεύσει δεδομένα πληρωμών ή να δημιουργήσει ψεύτικους λογαριασμούς διαχειριστή για να επεκτείνει το εύρος της επίθεσης. Οι εκδόσεις ανοιχτού κώδικα του Adobe Commerce και του Magento που κυκλοφόρησαν πριν από τον Οκτώβριο του 2025, συμπεριλαμβανομένων των κλάδων 2.4.9-alpha2 και παλαιότερων, είναι ευάλωτες σε αυτό το θέμα ευπάθειας.

Σε μόλις 48 ώρες από τη δημοσιοποίηση του κώδικα εκμετάλλευσης, ο κόσμος κατέγραψε περισσότερες από 300 αυτοματοποιημένες επιθέσεις που στόχευαν περισσότερους από 130 διακομιστές Magento. Σύμφωνα με στατιστικά στοιχεία από την Sansec Shield, παρόλο που η Adobe κυκλοφόρησε μια επείγουσα ενημέρωση κώδικα στις αρχές Σεπτεμβρίου, περίπου το 62% των καταστημάτων Magento δεν έχουν ενημερωθεί.

Με πάνω από 95.000 διακομιστές Magento να λειτουργούν δημόσια παγκοσμίως, αυτό σημαίνει ότι χιλιάδες ιστότοποι ηλεκτρονικού εμπορίου εξακολουθούν να είναι ευάλωτοι σε επιθέσεις. Μια καθυστέρηση μόλις μίας ημέρας στην ενημέρωση μπορεί να προκαλέσει σοβαρές ζημιές στις επιχειρήσεις.

Στο Βιετνάμ, πολλές πλατφόρμες ηλεκτρονικού εμπορίου, συμπεριλαμβανομένων εκατοντάδων διάσημων εμπορικών σημάτων στους τομείς του λιανικού εμπορίου, της μόδας και της τεχνολογίας, χρησιμοποιούν το Magento. Έρευνες, έρευνες και εμπειρία από τη διαδικασία χειρισμού περιστατικών κυβερνοασφάλειας της Bkav δείχνουν ότι αυτή είναι η πιο ευάλωτη ομάδα-στόχος, επειδή τα περισσότερα συστήματα δεν διαθέτουν τακτική διαδικασία ενημέρωσης κώδικα ή δεν διαθέτουν επίπεδο άμυνας στο επίπεδο εφαρμογής (WAF).

Εν τω μεταξύ, οι παλιές εκδόσεις του Magento ή οι ανεξέλεγκτες μονάδες REST API θεωρούνται ομάδες υψηλού κινδύνου, με πιθανότητα να εκμεταλλευτούν γρήγορα οι χάκερ εάν δεν ενημερωθούν άμεσα.

Το Bkav συνιστά στους διαχειριστές συστημάτων Magento στο Βιετνάμ να ενημερώσουν επειγόντως την επίσημη ενημέρωση κώδικα από την Adobe και να ενεργοποιήσουν το τείχος προστασίας εφαρμογών ιστού (WAF) για να φιλτράρουν και να αποκλείουν ασυνήθιστα πακέτα. Οι επιχειρήσεις θα πρέπει να ελέγξουν ολόκληρο το σύστημα, ειδικά να ελέγξουν για την εμφάνιση παράξενων αρχείων PHP στον κατάλογο, και να ελέγξουν τους νεοδημιουργημένους λογαριασμούς διαχειριστή. Σε περίπτωση υποψίας εισβολής, είναι απαραίτητο να απομονώσετε τον διακομιστή, να τον επαναφέρετε από ένα καθαρό αντίγραφο ασφαλείας και να αλλάξετε όλους τους κωδικούς πρόσβασης και τα κλειδιά πρόσβασης.