Wereldwijd worden meer dan 95.000 Magento (Adobe Commerce)-servers aangevallen door een ernstige kwetsbaarheid genaamd Session Reaper. Deze kwetsbaarheid stelt hackers in staat om de inlogsessie van een gebruiker te misbruiken om op afstand code uit te voeren en de controle over het hele systeem over te nemen. Cybersecurity-experts van Bkav schatten dat Vietnam een van de landen is met een hoog risico om door deze kwetsbaarheid te worden aangevallen.
De heer Hoang Truong Khuong, cybersecurityexpert bij Bkav, gaf aan dat de SessionReaper-kwetsbaarheid voortkomt uit de manier waarop Magento gegevens verwerkt via de Web API. Hierdoor kunnen aanvallers schadelijke content in de sessie invoegen en een webshell uploaden – een schadelijk bestand dat helpt de toegang tot en controle over de server te behouden. Indien succesvol uitgebuit, kunnen hackers systeembeheerrechten overnemen, betalingsgegevens lekken of valse beheerdersaccounts aanmaken om de reikwijdte van de aanval uit te breiden. Versies van Adobe Commerce en Magento Open Source die vóór oktober 2025 zijn uitgebracht, inclusief varianten van 2.4.9-alpha2 en lager, zijn allemaal getroffen door deze kwetsbaarheid.
In slechts 48 uur nadat de exploitcode openbaar werd gemaakt, registreerde de wereld meer dan 300 geautomatiseerde aanvallen, gericht op meer dan 130 Magento-servers. Volgens statistieken van Sansec Shield is ongeveer 62% van de Magento-winkels nog steeds niet bijgewerkt, hoewel Adobe begin september een noodpatch heeft uitgebracht. Met meer dan 95.000 Magento-servers die wereldwijd openbaar in gebruik zijn, betekent dit dat duizenden e-commercewebsites nog steeds kwetsbaar zijn voor aanvallen. Een vertraging van slechts één dag kan bedrijven al ernstige schade toebrengen.
In Vietnam gebruiken veel e-commerceplatforms, waaronder honderden bekende merken in de retail-, mode- en technologiesector, Magento. Bkav raadt Magento-systeembeheerders in Vietnam aan om dringend de officiële patch van Adobe bij te werken en de webapplicatiefirewall (WAF) te activeren om ongebruikelijke pakketten te filteren en te blokkeren. Bedrijven moeten tegelijkertijd het hele systeem controleren, met name op vreemde PHP-bestanden in de map en nieuw aangemaakte beheerdersaccounts. Bij een vermoeden van een inbraak is het noodzakelijk om de server te isoleren, te herstellen vanaf een schone back-up en alle wachtwoorden en toegangssleutels te wijzigen.
Bron: https://www.sggp.org.vn/doanh-nghiep-viet-nam-can-khan-truong-ung-pho-lo-hong-bao-mat-tu-adobe-post821617.html
![[Foto] Opening van de 14e Conferentie van het 13e Centraal Comité van de Partij](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/05/1762310995216_a5-bnd-5742-5255-jpg.webp)
![[Foto] Panorama van het Patriottische Emulatiecongres van de krant Nhan Dan voor de periode 2025-2030](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/04/1762252775462_ndo_br_dhthiduayeuncbaond-6125-jpg.webp)
Reactie (0)