ຫຼາຍກວ່າ 95,000 ເຊີບເວີ Magento (Adobe Commerce) ໃນທົ່ວໂລກກໍາລັງຖືກໂຈມຕີໂດຍຊ່ອງໂຫວ່ທີ່ຮ້າຍແຮງທີ່ເອີ້ນວ່າ Session Reaper. ຊ່ອງໂຫວ່ນີ້ເຮັດໃຫ້ແຮກເກີສາມາດໃຊ້ປະໂຍດຈາກເຊດຊັນເຂົ້າສູ່ລະບົບຂອງຜູ້ໃຊ້ເພື່ອປະຕິບັດລະຫັດຈາກໄລຍະໄກ ແລະຄວບຄຸມລະບົບທັງໝົດ. ບັນດາຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພທາງອິນເຕີແນັດ Bkav ຕີລາຄາວ່າ ຫວຽດນາມ ແມ່ນບັນດາປະເທດທີ່ມີຄວາມສ່ຽງສູງທີ່ຈະຖືກບຸກໂຈມຕີຈາກຊ່ອງຫວ່າງນີ້.
ທ່ານ Hoang Truong Khuong, ຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດຂອງ Bkav, ກ່າວວ່າຊ່ອງໂຫວ່ SessionReaper ມາຈາກວິທີທີ່ Magento ປະມວນຜົນຂໍ້ມູນຜ່ານ Web API, ອະນຸຍາດໃຫ້ຜູ້ໂຈມຕີສາມາດແຊກເນື້ອໃນທີ່ເປັນອັນຕະລາຍເຂົ້າໄປໃນ Session ແລະອັບໂຫຼດ web shell - ໄຟລ໌ອັນຕະລາຍທີ່ຊ່ວຍຮັກສາການເຂົ້າເຖິງ ແລະຄວບຄຸມເຄື່ອງແມ່ຂ່າຍ. ຖ້າການຂູດຮີດສົບຜົນສໍາເລັດ, ແຮກເກີສາມາດຄອບຄອງສິດການຄຸ້ມຄອງລະບົບ, ຂໍ້ມູນການຈ່າຍເງິນຮົ່ວໄຫຼຫຼືສ້າງບັນຊີ admin ປອມເພື່ອຂະຫຍາຍຂອບເຂດຂອງການໂຈມຕີ. ເວີຊັນຂອງ Adobe Commerce ແລະ Magento Open Source ທີ່ອອກກ່ອນເດືອນຕຸລາ 2025, ລວມທັງສາຂາຈາກ 2.4.9-alpha2 ແລະລຸ່ມນີ້, ໄດ້ຮັບຜົນກະທົບທັງໝົດຈາກຊ່ອງໂຫວ່ນີ້.
ໃນເວລາພຽງ 48 ຊົ່ວໂມງຫຼັງຈາກລະຫັດການຂູດຮີດຖືກເປີດເຜີຍຕໍ່ສາທາລະນະ, ໂລກ ໄດ້ບັນທຶກການໂຈມຕີແບບອັດຕະໂນມັດຫຼາຍກວ່າ 300 ການໂຈມຕີທີ່ແນໃສ່ຫຼາຍກວ່າ 130 ເຊີບເວີ Magento. ອີງຕາມສະຖິຕິຈາກ Sansec Shield, ເຖິງແມ່ນວ່າ Adobe ໄດ້ປ່ອຍຕົວແກ້ໄຂສຸກເສີນໃນຕົ້ນເດືອນກັນຍາ, ປະມານ 62% ຂອງຮ້ານ Magento ບໍ່ໄດ້ຮັບການປັບປຸງ. ດ້ວຍຫຼາຍກວ່າ 95,000 ເຊີບເວີ Magento ທີ່ດໍາເນີນການສາທາລະນະທົ່ວໂລກ, ຈໍານວນນີ້ຫມາຍຄວາມວ່າຫລາຍພັນເວັບໄຊທ໌ອີຄອມເມີຊຍັງມີຄວາມສ່ຽງຕໍ່ການໂຈມຕີ. ການຊັກຊ້າພຽງແຕ່ຫນຶ່ງມື້ສາມາດເຮັດໃຫ້ເກີດຄວາມເສຍຫາຍທີ່ຮ້າຍແຮງຕໍ່ທຸລະກິດ.
ຢູ່ຫວຽດນາມ, ເວທີການຄ້າອີຄອມເມີຊຫຼາຍແຫ່ງ, ໃນນັ້ນມີຍີ່ຫໍ້ທີ່ມີຊື່ສຽງຫຼາຍຮ້ອຍຍີ່ຫໍ້ໃນຂົງເຂດຂາຍຍ່ອຍ, ແຟຊັ່ນ ແລະເຕັກໂນໂລຢີ... ພວມນຳໃຊ້ Magento. Bkav ແນະນໍາໃຫ້ຜູ້ເບິ່ງແຍງລະບົບ Magento ໃນຫວຽດນາມປັບປຸງ patch ຢ່າງເປັນທາງການຈາກ Adobe ຢ່າງຮີບດ່ວນ, ແລະເປີດໃຊ້ web application firewall (WAF) ເພື່ອກັ່ນຕອງແລະສະກັດແພັກເກັດທີ່ຜິດປົກກະຕິ. ໃນເວລາດຽວກັນ, ທຸລະກິດຄວນທົບທວນຄືນລະບົບທັງຫມົດ, ໂດຍສະເພາະແມ່ນການກວດສອບຮູບລັກສະນະຂອງໄຟລ໌ PHP ທີ່ແປກປະຫລາດໃນໂຟນເດີ, ທົບທວນຄືນບັນຊີບໍລິຫານທີ່ສ້າງໃຫມ່. ໃນກໍລະນີທີ່ສົງໃສວ່າການບຸກລຸກ, ມັນຈໍາເປັນຕ້ອງແຍກເຊີບເວີ, ຟື້ນຟູຈາກການສໍາຮອງຂໍ້ມູນທີ່ສະອາດແລະການປ່ຽນແປງລະຫັດຜ່ານທັງຫມົດ, ລະຫັດການເຂົ້າເຖິງ ...
ທີ່ມາ: https://www.sggp.org.vn/doanh-nghiep-viet-nam-can-khan-truong-ung-pho-lo-hong-bao-mat-tu-adobe-post821617.html
![[ຮູບພາບ] ເປີດກອງປະຊຸມຄັ້ງທີ 14 ຂອງສູນກາງພັກຄັ້ງທີ 13](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/05/1762310995216_a5-bnd-5742-5255-jpg.webp)
![[ຮູບພາບ] ພາໂນຣາມາຂອງກອງປະຊຸມໃຫຍ່ຜູ້ຮັກຊາດຂອງຫນັງສືພິມ Nhan Dan ໄລຍະ 2025-2030](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/04/1762252775462_ndo_br_dhthiduayeuncbaond-6125-jpg.webp)
(0)