Kerentanan serius menyebabkan lebih daripada 95,000 pelayan Adobe Magento diserang, perniagaan Vietnam perlu bertindak balas dengan segera

Lebih daripada 95,000 pelayan Magento (Adobe Commerce) di seluruh dunia sedang diserang oleh kelemahan serius yang dipanggil Session Reaper. Kerentanan ini membolehkan penggodam mengambil kesempatan daripada sesi log masuk pengguna untuk melaksanakan kod dari jauh dan mengawal keseluruhan sistem.

Pakar keselamatan siber Bkav menilai bahawa Vietnam adalah antara negara yang berisiko tinggi diserang oleh kelemahan ini.

Magento ialah sistem pengurusan kandungan e-dagang sumber terbuka (E-dagang CMS), yang dibangunkan oleh Magento Inc. Magento pertama kali dikeluarkan pada 2008 dan kini telah menjadi salah satu platform e-dagang paling popular di dunia , digunakan oleh beribu-ribu perniagaan besar dan kedai dalam talian.

Encik Hoang Truong Khuong, pakar keselamatan siber di Bkav, berkata kerentanan SessionReaper datang daripada cara Magento memproses data melalui API Web, membenarkan penyerang memasukkan kandungan berniat jahat ke dalam sesi dan memuat naik cangkerang web – fail berniat jahat yang membantu mengekalkan akses dan kawalan ke atas pelayan.

Eksploitasi yang berjaya boleh membenarkan penyerang memperoleh keistimewaan pentadbiran, membocorkan data pembayaran atau membuat akaun pentadbir palsu untuk memperluaskan skop serangan. Versi Adobe Commerce dan Sumber Terbuka Magento yang dikeluarkan sebelum Oktober 2025, termasuk cawangan 2.4.9-alpha2 dan ke bawah, terdedah kepada kerentanan ini.

Hanya dalam 48 jam selepas kod eksploitasi didedahkan kepada umum, dunia merekodkan lebih daripada 300 serangan automatik yang menyasarkan lebih daripada 130 pelayan Magento. Menurut statistik dari Sansec Shield, walaupun Adobe mengeluarkan patch kecemasan pada awal September, kira-kira 62% daripada kedai Magento belum dikemas kini.

Dengan lebih 95,000 pelayan Magento beroperasi secara terbuka di seluruh dunia, ini bermakna beribu-ribu tapak web e-dagang masih terdedah kepada serangan. Kelewatan hanya satu hari dalam mengemas kini boleh menyebabkan kerosakan serius kepada perniagaan.

Di Vietnam, banyak platform e-dagang, termasuk ratusan jenama terkenal dalam bidang peruncitan, fesyen dan teknologi, menggunakan Magento. Penyelidikan, tinjauan dan pengalaman daripada proses pengendalian insiden keselamatan siber Bkav semuanya menunjukkan bahawa ini adalah kumpulan sasaran yang paling terdedah kerana kebanyakan sistem tidak mempunyai proses tampalan biasa atau kekurangan lapisan pertahanan pada lapisan aplikasi (WAF).

Sementara itu, versi Magento lama atau modul REST API yang tidak terkawal dianggap kumpulan berisiko tinggi, dengan potensi untuk dieksploitasi dengan cepat oleh penggodam jika tidak dikemas kini dengan segera.

Bkav mengesyorkan agar pentadbir sistem Magento di Vietnam mengemas kini tampung rasmi daripada Adobe dengan segera dan mengaktifkan tembok api aplikasi web (WAF) untuk menapis dan menyekat paket luar biasa. Perniagaan harus menyemak keseluruhan sistem, terutamanya menyemak kemunculan fail PHP yang aneh dalam direktori, dan menyemak akaun pentadbiran yang baru dibuat. Sekiranya berlaku pencerobohan yang disyaki, adalah perlu untuk mengasingkan pelayan, memulihkan daripada sandaran bersih dan menukar semua kata laluan dan kunci akses.