יותר מ-95,000 שרתי מג'נטו (Adobe Commerce) ברחבי העולם מותקפים על ידי פגיעות חמורה בשם Session Reaper. פגיעות זו מאפשרת להאקרים לנצל את סשן הכניסה של משתמש כדי לבצע קוד מרחוק ולהשתלט על המערכת כולה.
מומחי אבטחת סייבר של Bkav מעריכים כי וייטנאם נמנית בין המדינות הנמצאות בסיכון גבוה לתקיפה על ידי פגיעות זו.
מג'נטו היא מערכת ניהול תוכן למסחר אלקטרוני (E-commerce CMS) בקוד פתוח, שפותחה על ידי Magento Inc. מג'נטו שוחררה לראשונה בשנת 2008 וכיום הפכה לאחת מפלטפורמות המסחר האלקטרוני הפופולריות ביותר בעולם , בשימוש על ידי אלפי עסקים גדולים וחנויות מקוונות.
מר הואנג טרונג קואנג, מומחה אבטחת סייבר ב-Bkav, אמר כי הפגיעות של SessionReaper נובעת מהאופן שבו Magento מעבדת נתונים דרך Web API, מה שמאפשר לתוקפים להכניס תוכן זדוני לסשן ולהעלות מעטפת אינטרנט - קובץ זדוני המסייע בשמירה על גישה ושליטה בשרת.
ניצול מוצלח של התקיפה עלול לאפשר לתוקף לקבל הרשאות ניהול, לדלוף נתוני תשלום או ליצור חשבונות ניהול מזויפים כדי להרחיב את היקף ההתקפה. גרסאות Adobe Commerce ו-Magento Open Source שפורסמו לפני אוקטובר 2025, כולל ענפים 2.4.9-alpha2 ומטה, פגיעות לפגיעות זו.
בתוך 48 שעות בלבד לאחר פרסום קוד הפריצה, תיעד העולם יותר מ-300 התקפות אוטומטיות שכוונו נגד יותר מ-130 שרתי מג'נטו. על פי נתונים סטטיסטיים של Sansec Shield, למרות שאדובי הוציאה תיקון חירום בתחילת ספטמבר, כ-62% מחנויות מג'נטו לא עודכנו.
עם למעלה מ-95,000 שרתי מג'נטו הפועלים באופן ציבורי ברחבי העולם, משמעות הדבר היא שאלפי אתרי מסחר אלקטרוני עדיין פגיעים להתקפות. עיכוב של יום אחד בלבד בעדכון עלול לגרום נזק חמור לעסקים.
בווייטנאם, פלטפורמות מסחר אלקטרוני רבות, כולל מאות מותגים מפורסמים בתחומי הקמעונאות, האופנה והטכנולוגיה, משתמשות ב-Magento. מחקרים, סקרים וניסיון מתהליך הטיפול באירועי אבטחת סייבר של Bkav מראים שזוהי קבוצת היעד הפגיעה ביותר, מכיוון שלרוב המערכות אין תהליך תיקון קבוע או שחסרה להן שכבת הגנה בשכבת האפליקציה (WAF).
בינתיים, גרסאות ישנות של Magento או מודולי REST API לא מבוקרים נחשבים לקבוצות סיכון גבוה, עם פוטנציאל לניצול מהיר על ידי האקרים אם לא יעודכנו בהקדם.
Bkav ממליצה למנהלי מערכת Magento בווייטנאם לעדכן בדחיפות את העדכון הרשמי של Adobe, ולהפעיל את חומת האש של יישומי האינטרנט (WAF) כדי לסנן ולחסום חבילות חריגות. עסקים צריכים לבדוק את המערכת כולה, במיוחד לבדוק אם יש קבצי PHP מוזרים בספרייה, ולבדוק חשבונות ניהול חדשים שנוצרו. במקרה של חשד לפריצה, יש צורך לבודד את השרת, לשחזר מגיבוי נקי ולשנות את כל הסיסמאות ומפתחות הגישה.
מקור: https://nhandan.vn/lo-hong-nghiem-trong-khien-hon-95000-may-chu-cua-adobe-magento-bi-tan-cong-doanh-nghiep-viet-nam-can-khan-truong-ung-pho-post920262.html
![[תמונה] פנורמה של קונגרס החיקוי הפטריוטי של עיתון נהן דאן לתקופה 2025-2030](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/04/1762252775462_ndo_br_dhthiduayeuncbaond-6125-jpg.webp)
![[תמונה] פתיחת הוועידה ה-14 של הוועד המרכזי ה-13 של המפלגה](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/05/1762310995216_a5-bnd-5742-5255-jpg.webp)
![[תמונה] פתיחת הוועידה ה-14 של הוועד המרכזי ה-13 של המפלגה](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/11/05/1762310995216_a5-bnd-5742-5255-jpg.webp)
תגובה (0)