Súlyos sebezhetőség miatt több mint 95 000 Adobe Magento szervert támadtak meg, a vietnami vállalkozásoknak sürgősen reagálniuk kell

Világszerte több mint 95 000 Magento (Adobe Commerce) szervert támad egy súlyos, Session Reaper nevű sebezhetőség. Ez a sebezhetőség lehetővé teszi a hackerek számára, hogy kihasználják a felhasználó bejelentkezési munkamenetét, távolról futtassanak kódot, és átvegyék az irányítást a teljes rendszer felett.

A Bkav kiberbiztonsági szakértői úgy értékelik, hogy Vietnam azon országok közé tartozik, amelyeknek nagy a kockázata annak, hogy megtámadják ezt a sebezhetőséget.

A Magento egy nyílt forráskódú e-kereskedelmi tartalomkezelő rendszer (E-commerce CMS), amelyet a Magento Inc. fejlesztett ki. A Magentót először 2008-ban adták ki, és mára a világ egyik legnépszerűbb e-kereskedelmi platformjává vált, amelyet több ezer nagyvállalat és online áruház használ.

Hoang Truong Khuong, a Bkav kiberbiztonsági szakértője szerint a SessionReaper sebezhetősége abból fakad, ahogyan a Magento a Web API-n keresztül feldolgozza az adatokat, lehetővé téve a támadók számára, hogy rosszindulatú tartalmat illesszenek be a munkamenetbe, és feltöltsenek egy web shell-t – egy rosszindulatú fájlt, amely segít fenntartani a hozzáférést és az irányítást a szerver felett.

A sikeres kihasználás lehetővé teheti a támadó számára, hogy rendszergazdai jogosultságokat szerezzen, fizetési adatokat szivárogtasson ki, vagy hamis rendszergazdai fiókokat hozzon létre a támadás hatókörének kiterjesztése érdekében. Az Adobe Commerce és a Magento Open Source 2025 októbere előtt kiadott verziói, beleértve a 2.4.9-alpha2 és az alatti ágakat is, sebezhetőek ezzel a sebezhetőséggel szemben.

Alig 48 órával azután, hogy a sebezhetőségi kód nyilvánosságra került, a világ több mint 300 automatizált támadást regisztrált, amelyek több mint 130 Magento szervert céloztak meg. A Sansec Shield statisztikái szerint, bár az Adobe szeptember elején kiadott egy vészjavítást, a Magento áruházak mintegy 62%-a még nem frissült.

Mivel világszerte több mint 95 000 Magento szerver működik nyilvánosan, ez azt jelenti, hogy több ezer e-kereskedelmi webhely továbbra is sebezhető a támadásokkal szemben. Már egyetlen napos frissítési késés is komoly károkat okozhat a vállalkozásoknak.

Vietnámban számos e-kereskedelmi platform, köztük több száz híres márka a kiskereskedelem, a divat és a technológia területén, használja a Magentót. A kutatások, felmérések és a Bkav kiberbiztonsági incidenskezelési folyamatával kapcsolatos tapasztalatok mind azt mutatják, hogy ez a legsebezhetőbb célcsoport, mivel a legtöbb rendszernek nincs rendszeres javítási folyamata, vagy hiányzik az alkalmazási réteg (WAF) védelmi rétege.

Eközben a régi Magento verziókat vagy a nem ellenőrzött REST API modulokat magas kockázatú csoportoknak tekintik, amelyeket a hackerek gyorsan kihasználhatnak, ha nem frissítik időben.

A Bkav azt javasolja, hogy a vietnami Magento rendszergazdák sürgősen frissítsék az Adobe hivatalos javítását, és aktiválják a webalkalmazás-tűzfalat (WAF) a szokatlan csomagok szűrésére és blokkolására. A vállalkozásoknak felül kell vizsgálniuk a teljes rendszert, különösen a furcsa PHP fájlok megjelenését a könyvtárban, és ellenőrizniük kell az újonnan létrehozott rendszergazdai fiókokat. Behatolás gyanúja esetén el kell különíteni a szervert, vissza kell állítani egy tiszta biztonsági mentésből, és meg kell változtatni az összes jelszót és hozzáférési kulcsot.