Mer enn 95 000 Magento-servere (Adobe Commerce) over hele verden angripes av en alvorlig sårbarhet kalt Session Reaper. Denne sårbarheten lar hackere utnytte en brukers påloggingsøkt til å kjøre kode eksternt og ta kontroll over hele systemet. Bkavs nettsikkerhetseksperter vurderer at Vietnam er blant landene med høy risiko for å bli angrepet av denne sårbarheten.
Hoang Truong Khuong, en cybersikkerhetsekspert hos Bkav, sa at SessionReaper-sårbarheten kommer fra måten Magento behandler data på gjennom Web API, som lar angripere sette inn skadelig innhold i økten og laste opp et web-shell – en skadelig fil som bidrar til å opprettholde tilgang til og kontroll over serveren. Hvis hackere utnyttes, kan de ta over systemadministratorrettigheter, lekke betalingsdata eller opprette falske administratorkontoer for å utvide omfanget av angrepet. Versjoner av Adobe Commerce og Magento Open Source utgitt før oktober 2025, inkludert grener fra 2.4.9-alpha2 og eldre, er alle berørt av denne sårbarheten.
Bare 48 timer etter at angrepskoden ble offentliggjort, registrerte verden mer enn 300 automatiserte angrep rettet mot mer enn 130 Magento-servere. Ifølge statistikk fra Sansec Shield, selv om Adobe ga ut en nødoppdatering tidlig i september, har omtrent 62 % av Magento-butikkene ikke blitt oppdatert. Med mer enn 95 000 Magento-servere i offentlig drift over hele verden, betyr dette tallet at tusenvis av e-handelsnettsteder fortsatt er sårbare for angrep. En forsinkelse på bare én dag kan forårsake alvorlig skade for bedrifter.
I Vietnam bruker mange e-handelsplattformer, inkludert hundrevis av kjente merkevarer innen detaljhandel, mote og teknologi ... Magento. Bkav anbefaler at Magento-systemadministratorer i Vietnam raskt oppdaterer den offisielle oppdateringen fra Adobe, og aktiverer webapplikasjonsbrannmuren (WAF) for å filtrere og blokkere uvanlige pakker. Samtidig bør bedrifter gjennomgå hele systemet, spesielt sjekke om det finnes merkelige PHP-filer i mappen, og gjennomgå nyopprettede administratorkontoer. Ved mistanke om inntrenging er det nødvendig å isolere serveren, gjenopprette fra en ren sikkerhetskopi og endre alle passord, tilgangsnøkler ...
Kilde: https://www.sggp.org.vn/doanh-nghiep-viet-nam-can-khan-truong-ung-pho-lo-hong-bao-mat-tu-adobe-post821617.html
![[Foto] Åpning av den 14. konferansen til den 13. sentralkomiteen i partiet](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/05/1762310995216_a5-bnd-5742-5255-jpg.webp)
![[Foto] Panorama av Nhan Dan Newspapers patriotiske emulasjonskongress for perioden 2025–2030](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/04/1762252775462_ndo_br_dhthiduayeuncbaond-6125-jpg.webp)
Kommentar (0)