آسیب‌پذیری جدی باعث حمله به بیش از ۹۵۰۰۰ سرور ادوبی مگنتو شده است، کسب‌وکارهای ویتنامی باید فوراً واکنش نشان دهند

بیش از ۹۵۰۰۰ سرور Magento (Adobe Commerce) در سراسر جهان توسط یک آسیب‌پذیری جدی به نام Session Reaper مورد حمله قرار گرفته‌اند. این آسیب‌پذیری به هکرها اجازه می‌دهد تا از جلسه ورود کاربر برای اجرای کد از راه دور و کنترل کل سیستم سوءاستفاده کنند.

کارشناسان امنیت سایبری Bkav ارزیابی می‌کنند که ویتنام از جمله کشورهایی است که در معرض خطر بالای حمله این آسیب‌پذیری قرار دارد.

مجنتو یک سیستم مدیریت محتوای تجارت الکترونیک (CMS) متن‌باز است که توسط شرکت مجنتو توسعه داده شده است. مجنتو اولین بار در سال ۲۰۰۸ منتشر شد و اکنون به یکی از محبوب‌ترین پلتفرم‌های تجارت الکترونیک در جهان تبدیل شده است که توسط هزاران کسب‌وکار بزرگ و فروشگاه‌های آنلاین مورد استفاده قرار می‌گیرد.

آقای هوآنگ ترونگ خوئونگ، متخصص امنیت سایبری در Bkav، گفت که آسیب‌پذیری SessionReaper از نحوه پردازش داده‌ها توسط Magento از طریق Web API ناشی می‌شود که به مهاجمان اجازه می‌دهد محتوای مخرب را در جلسه وارد کرده و یک web shell آپلود کنند - یک فایل مخرب که به حفظ دسترسی و کنترل بر سرور کمک می‌کند.

سوءاستفاده موفقیت‌آمیز می‌تواند به مهاجم اجازه دهد تا امتیازات مدیریتی کسب کند، داده‌های پرداخت را فاش کند یا حساب‌های کاربری جعلی ادمین ایجاد کند تا دامنه حمله را گسترش دهد. نسخه‌های متن‌باز Adobe Commerce و Magento که قبل از اکتبر ۲۰۲۵ منتشر شده‌اند، از جمله شاخه‌های ۲.۴.۹-alpha۲ و پایین‌تر، در برابر این آسیب‌پذیری آسیب‌پذیر هستند.

تنها در عرض ۴۸ ساعت پس از انتشار عمومی کد سوءاستفاده، جهان بیش از ۳۰۰ حمله خودکار را ثبت کرد که بیش از ۱۳۰ سرور Magento را هدف قرار داده بودند. طبق آمار Sansec Shield، اگرچه Adobe در اوایل سپتامبر یک وصله اضطراری منتشر کرد، اما حدود ۶۲٪ از فروشگاه‌های Magento به‌روزرسانی نشده‌اند.

با بیش از ۹۵۰۰۰ سرور Magento که به صورت عمومی در سراسر جهان فعالیت می‌کنند، این بدان معناست که هزاران وب‌سایت تجارت الکترونیک هنوز در معرض حمله هستند. تأخیر تنها یک روز در به‌روزرسانی می‌تواند آسیب جدی به کسب‌وکارها وارد کند.

در ویتنام، بسیاری از پلتفرم‌های تجارت الکترونیک، از جمله صدها برند معروف در زمینه‌های خرده‌فروشی، مد و فناوری، از Magento استفاده می‌کنند. تحقیقات، نظرسنجی‌ها و تجربه حاصل از فرآیند مدیریت حوادث امنیت سایبری Bkav، همگی نشان می‌دهد که این گروه، آسیب‌پذیرترین گروه هدف هستند، زیرا اکثر سیستم‌ها فرآیند وصله‌گذاری منظمی ندارند یا فاقد یک لایه دفاعی در لایه برنامه (WAF) هستند.

در همین حال، نسخه‌های قدیمی Magento یا ماژول‌های REST API کنترل‌نشده، گروه‌های پرخطر محسوب می‌شوند و در صورت عدم به‌روزرسانی سریع، پتانسیل سوءاستفاده سریع توسط هکرها را دارند.

Bkav به مدیران سیستم Magento در ویتنام توصیه می‌کند که فوراً وصله رسمی Adobe را به‌روزرسانی کنند و فایروال برنامه وب (WAF) را برای فیلتر کردن و مسدود کردن بسته‌های غیرمعمول فعال کنند. مشاغل باید کل سیستم را بررسی کنند، به خصوص بررسی وجود فایل‌های PHP عجیب در دایرکتوری و حساب‌های مدیریتی تازه ایجاد شده را بررسی کنند. در صورت مشکوک بودن به نفوذ، لازم است سرور را ایزوله کنند، از یک نسخه پشتیبان پاک بازیابی کنند و تمام رمزهای عبور و کلیدهای دسترسی را تغییر دهند.