Une grave faille de sécurité a entraîné l'attaque de plus de 95 000 serveurs Adobe Magento ; les entreprises vietnamiennes doivent réagir d'urgence.

Plus de 95 000 serveurs Magento (Adobe Commerce) à travers le monde sont victimes d'une grave faille de sécurité appelée Session Reaper. Cette vulnérabilité permet aux pirates d'exploiter la session de connexion d'un utilisateur pour exécuter du code à distance et prendre le contrôle total du système.

Les experts en cybersécurité de Bkav estiment que le Vietnam figure parmi les pays présentant un risque élevé d'être attaqués par cette vulnérabilité.

Magento est un système de gestion de contenu e-commerce open source (CMS e-commerce), développé par Magento Inc. Lancé en 2008, Magento est devenu l'une des plateformes e-commerce les plus populaires au monde , utilisée par des milliers de grandes entreprises et de boutiques en ligne.

M. Hoang Truong Khuong, expert en cybersécurité chez Bkav, a déclaré que la vulnérabilité SessionReaper provient de la façon dont Magento traite les données via l'API Web, permettant aux attaquants d'insérer du contenu malveillant dans la session et de télécharger un shell Web – un fichier malveillant qui aide à maintenir l'accès et le contrôle sur le serveur.

L'exploitation réussie de cette faille pourrait permettre à un attaquant d'obtenir des privilèges d'administrateur, de divulguer des données de paiement ou de créer de faux comptes d'administrateur afin d'étendre la portée de l'attaque. Les versions d'Adobe Commerce et de Magento Open Source publiées avant octobre 2025, y compris les branches 2.4.9-alpha2 et antérieures, sont vulnérables à cette faille.

Quarante-huit heures seulement après la divulgation du code d'exploitation, plus de 300 attaques automatisées ciblant plus de 130 serveurs Magento ont été recensées dans le monde. Selon les statistiques de Sansec Shield, malgré la publication d'un correctif d'urgence par Adobe début septembre, environ 62 % des boutiques Magento n'ont pas encore été mises à jour.

Avec plus de 95 000 serveurs Magento publics à travers le monde, des milliers de sites e-commerce restent vulnérables aux attaques. Un seul jour de retard dans la mise à jour peut causer des dommages considérables aux entreprises.

Au Vietnam, de nombreuses plateformes de commerce électronique, dont des centaines de marques renommées des secteurs du prêt-à-porter, de la mode et de la technologie, utilisent Magento. Les recherches, les enquêtes et l'expérience acquise par Bkav en matière de gestion des incidents de cybersécurité montrent que ce groupe cible est le plus vulnérable, car la plupart des systèmes ne bénéficient pas d'une procédure de mise à jour régulière ou sont dépourvus de pare-feu applicatif (WAF).

Par ailleurs, les anciennes versions de Magento ou les modules d'API REST non contrôlés sont considérés comme des groupes à haut risque, susceptibles d'être rapidement exploités par des pirates informatiques s'ils ne sont pas mis à jour rapidement.

Bkav recommande aux administrateurs système Magento au Vietnam d'installer d'urgence le correctif officiel d'Adobe et d'activer le pare-feu applicatif web (WAF) afin de filtrer et bloquer les paquets suspects. Les entreprises doivent examiner l'ensemble du système, en particulier la présence de fichiers PHP inhabituels dans le répertoire, et vérifier les comptes d'administrateur récemment créés. En cas de suspicion d'intrusion, il est impératif d'isoler le serveur, de le restaurer à partir d'une sauvegarde saine et de modifier tous les mots de passe et clés d'accès.