ម៉ាស៊ីនមេ Magento (Adobe Commerce) ជាង 95,000 នៅទូទាំងពិភពលោកកំពុងត្រូវបានវាយប្រហារដោយភាពងាយរងគ្រោះដ៏ធ្ងន់ធ្ងរមួយហៅថា Session Reaper។ ភាពងាយរងគ្រោះនេះអនុញ្ញាតឱ្យពួក Hacker ទាញយកអត្ថប្រយោជន៍ពីសម័យចូលរបស់អ្នកប្រើប្រាស់ ដើម្បីប្រតិបត្តិកូដពីចម្ងាយ និងគ្រប់គ្រងប្រព័ន្ធទាំងមូល។ អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិត Bkav វាយតម្លៃថា វៀតណាមស្ថិតក្នុងចំណោមប្រទេសដែលមានហានិភ័យខ្ពស់ក្នុងការរងការវាយប្រហារដោយភាពងាយរងគ្រោះនេះ។
លោក Hoang Truong Khuong អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតនៅ Bkav បាននិយាយថា ភាពងាយរងគ្រោះ SessionReaper មកពីវិធី Magento ដំណើរការទិន្នន័យតាមរយៈ Web API ដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារបញ្ចូលខ្លឹមសារព្យាបាទទៅក្នុង Session និងបង្ហោះ web shell ដែលជាឯកសារព្យាបាទដែលជួយរក្សាការចូលប្រើ និងគ្រប់គ្រងលើ server។ ប្រសិនបើការកេងប្រវ័ញ្ចដោយជោគជ័យ ពួក Hacker អាចកាន់កាប់សិទ្ធិគ្រប់គ្រងប្រព័ន្ធ លេចធ្លាយទិន្នន័យការទូទាត់ ឬបង្កើតគណនីអ្នកគ្រប់គ្រងក្លែងក្លាយ ដើម្បីពង្រីកវិសាលភាពនៃការវាយប្រហារ។ កំណែរបស់ Adobe Commerce និង Magento Open Source ដែលចេញផ្សាយមុនខែតុលា ឆ្នាំ 2025 រួមទាំងសាខាពី 2.4.9-alpha2 និងខាងក្រោម សុទ្ធតែរងផលប៉ះពាល់ដោយភាពងាយរងគ្រោះនេះ។
ក្នុងរយៈពេលត្រឹមតែ 48 ម៉ោងប៉ុណ្ណោះ បន្ទាប់ពីកូដកេងប្រវ័ញ្ចត្រូវបានផ្សព្វផ្សាយជាសាធារណៈ ពិភពលោក បានកត់ត្រាការវាយប្រហារដោយស្វ័យប្រវត្តិជាង 300 ដែលផ្តោតលើម៉ាស៊ីនមេ Magento ច្រើនជាង 130 ។ យោងតាមស្ថិតិពី Sansec Shield ទោះបីជា Adobe បានចេញផ្សាយបំណះសង្គ្រោះបន្ទាន់នៅដើមខែកញ្ញាក៏ដោយ ហាង Magento ប្រហែល 62% មិនត្រូវបានធ្វើបច្ចុប្បន្នភាពទេ។ ជាមួយនឹងម៉ាស៊ីនមេ Magento ច្រើនជាង 95,000 ដែលកំពុងប្រតិបត្តិការជាសាធារណៈនៅទូទាំងពិភពលោក លេខនេះមានន័យថាគេហទំព័រពាណិជ្ជកម្មអេឡិចត្រូនិករាប់ពាន់នៅតែងាយរងការវាយប្រហារ។ ការពន្យារពេលត្រឹមតែមួយថ្ងៃអាចបង្កការខូចខាតយ៉ាងធ្ងន់ធ្ងរដល់អាជីវកម្ម។
នៅប្រទេសវៀតណាម វេទិកាពាណិជ្ជកម្មអេឡិចត្រូនិកជាច្រើន រួមទាំងម៉ាកល្បីៗរាប់រយនៅក្នុងវិស័យលក់រាយ ម៉ូដ និងបច្ចេកវិទ្យា... កំពុងប្រើប្រាស់ Magento។ Bkav ណែនាំថា អ្នកគ្រប់គ្រងប្រព័ន្ធ Magento នៅក្នុងប្រទេសវៀតណាម ធ្វើបច្ចុប្បន្នភាពជាបន្ទាន់នូវបំណះផ្លូវការពី Adobe ហើយធ្វើឱ្យជញ្ជាំងភ្លើងកម្មវិធីបណ្ដាញ (WAF) សកម្ម ដើម្បីត្រង និងទប់ស្កាត់កញ្ចប់ព័ត៌មានមិនប្រក្រតី។ ទន្ទឹមនឹងនេះ អាជីវកម្មគួរតែពិនិត្យមើលប្រព័ន្ធទាំងមូល ជាពិសេសពិនិត្យមើលរូបរាងនៃឯកសារ PHP ចម្លែកនៅក្នុងថត ពិនិត្យមើលគណនីរដ្ឋបាលដែលទើបបង្កើតថ្មី។ ក្នុងករណីសង្ស័យថាមានការលួចចូល ត្រូវញែកម៉ាស៊ីនមេ ស្ដារពីការបម្រុងទុកស្អាត និងប្ដូរលេខសម្ងាត់ទាំងអស់ សោចូល...
ប្រភព៖ https://www.sggp.org.vn/doanh-nghiep-viet-nam-can-khan-truong-ung-pho-lo-hong-bao-mat-tu-adobe-post821617.html
![[រូបថត] បើកសន្និសីទលើកទី១៤ នៃគណៈកម្មាធិការមជ្ឈិមបក្សលើកទី១៣](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/05/1762310995216_a5-bnd-5742-5255-jpg.webp)
![[រូបថត] ទិដ្ឋភាពនៃសមាជត្រាប់តាមស្នេហាជាតិនៃកាសែត Nhan Dan សម្រាប់រយៈពេល 2025-2030](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/04/1762252775462_ndo_br_dhthiduayeuncbaond-6125-jpg.webp)
Kommentar (0)