Wereldwijd worden meer dan 95.000 Magento (Adobe Commerce)-servers aangevallen door een ernstige kwetsbaarheid genaamd Session Reaper. Deze kwetsbaarheid stelt hackers in staat om de inlogsessie van een gebruiker te misbruiken om op afstand code uit te voeren en de controle over het hele systeem over te nemen.
Cybersecurity-experts van Bkav schatten dat Vietnam tot de landen behoort die een groot risico lopen om door deze kwetsbaarheid te worden aangevallen.
Magento is een open source e-commerce content management systeem (E-commerce CMS), ontwikkeld door Magento Inc. Magento werd voor het eerst uitgebracht in 2008 en is nu uitgegroeid tot een van de populairste e-commerceplatforms ter wereld , gebruikt door duizenden grote bedrijven en online winkels.
Volgens de heer Hoang Truong Khuong, cybersecurity-expert bij Bkav, is de SessionReaper-kwetsbaarheid het gevolg van de manier waarop Magento gegevens verwerkt via de Web API. Hierdoor kunnen aanvallers schadelijke inhoud in de sessie invoegen en een webshell uploaden – een schadelijk bestand dat helpt de toegang tot en controle over de server te behouden.
Succesvolle exploitatie kan een aanvaller in staat stellen beheerdersrechten te verkrijgen, betalingsgegevens te lekken of valse beheerdersaccounts aan te maken om de reikwijdte van de aanval uit te breiden. Adobe Commerce en Magento Open Source-versies die vóór oktober 2025 zijn uitgebracht, inclusief branches 2.4.9-alpha2 en lager, zijn kwetsbaar voor deze kwetsbaarheid.
In slechts 48 uur nadat de exploitcode openbaar werd gemaakt, registreerde de wereld meer dan 300 geautomatiseerde aanvallen, gericht op meer dan 130 Magento-servers. Volgens statistieken van Sansec Shield is, hoewel Adobe begin september een noodpatch heeft uitgebracht, ongeveer 62% van de Magento-winkels nog niet bijgewerkt.
Met meer dan 95.000 Magento-servers die wereldwijd openbaar actief zijn, zijn duizenden e-commercewebsites nog steeds kwetsbaar voor aanvallen. Een vertraging van slechts één dag in de update kan bedrijven al ernstige schade toebrengen.
In Vietnam gebruiken veel e-commerceplatforms, waaronder honderden bekende merken in de retail-, mode- en technologiesector, Magento. Onderzoek, enquêtes en ervaringen met Bkav's proces voor de afhandeling van cybersecurityincidenten tonen aan dat dit de meest kwetsbare doelgroep is, omdat de meeste systemen geen regulier patchproces hebben of geen verdedigingslaag op de applicatielaag (WAF) hebben.
Ondertussen worden oude Magento-versies en ongecontroleerde REST API-modules gezien als groepen met een hoog risico. Als ze niet tijdig worden bijgewerkt, kunnen ze snel door hackers worden misbruikt.
Bkav raadt Magento-systeembeheerders in Vietnam aan om zo snel mogelijk de officiële patch van Adobe bij te werken en de webapplicatiefirewall (WAF) te activeren om ongebruikelijke pakketten te filteren en te blokkeren. Bedrijven moeten het hele systeem controleren, met name op vreemde PHP-bestanden in de directory, en nieuw aangemaakte beheerdersaccounts controleren. Bij een vermoeden van een inbraak is het noodzakelijk om de server te isoleren, te herstellen vanaf een schone back-up en alle wachtwoorden en toegangssleutels te wijzigen.
Bron: https://nhandan.vn/lo-hong-nghiem-trong-khien-hon-95000-may-chu-cua-adobe-magento-bi-tan-cong-doanh-nghiep-viet-nam-can-khan-truong-ung-pho-post920262.html
![[Foto] Opening van de 14e Conferentie van het 13e Centraal Comité van de Partij](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/05/1762310995216_a5-bnd-5742-5255-jpg.webp)
![[Foto] Panorama van het Patriottische Emulatiecongres van de krant Nhan Dan voor de periode 2025-2030](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/04/1762252775462_ndo_br_dhthiduayeuncbaond-6125-jpg.webp)
Reactie (0)