Mer enn 95 000 Magento-servere (Adobe Commerce) over hele verden angripes av en alvorlig sårbarhet kalt Session Reaper. Denne sårbarheten lar hackere utnytte en brukers påloggingsøkt til å kjøre kode eksternt og ta kontroll over hele systemet.
Bkavs cybersikkerhetseksperter vurderer at Vietnam er blant landene med høy risiko for å bli angrepet av denne sårbarheten.
Magento er et åpen kildekode-system for innholdsadministrasjon for e-handel (E-handels-CMS), utviklet av Magento Inc. Magento ble først utgitt i 2008 og har nå blitt en av de mest populære e-handelsplattformene i verden , brukt av tusenvis av store bedrifter og nettbutikker.
Hoang Truong Khuong, en cybersikkerhetsekspert hos Bkav, sa at SessionReaper-sårbarheten kommer fra måten Magento behandler data på gjennom Web API, slik at angripere kan sette inn skadelig innhold i økten og laste opp et web-skall – en skadelig fil som bidrar til å opprettholde tilgang til og kontroll over serveren.
Vellykket utnyttelse kan gi en angriper administratorrettigheter, lekke betalingsdata eller opprette falske administratorkontoer for å utvide omfanget av angrepet. Adobe Commerce og Magento Open Source-versjoner utgitt før oktober 2025, inkludert grener 2.4.9-alpha2 og eldre, er sårbare for dette sikkerhetsproblemet.
Bare 48 timer etter at angrepskoden ble offentliggjort, registrerte verden mer enn 300 automatiserte angrep rettet mot mer enn 130 Magento-servere. Ifølge statistikk fra Sansec Shield, selv om Adobe ga ut en nødoppdatering tidlig i september, har omtrent 62 % av Magento-butikkene ikke blitt oppdatert.
Med over 95 000 Magento-servere i offentlig drift over hele verden, betyr dette at tusenvis av e-handelsnettsteder fortsatt er sårbare for angrep. En forsinkelse på bare én dag i oppdateringen kan forårsake alvorlig skade for bedrifter.
I Vietnam bruker mange e-handelsplattformer, inkludert hundrevis av kjente merkevarer innen detaljhandel, mote og teknologi, Magento. Forskning, undersøkelser og erfaringer fra Bkavs prosess for håndtering av cybersikkerhetshendelser viser at dette er den mest sårbare målgruppen fordi de fleste systemer ikke har en regelmessig oppdateringsprosess eller mangler et forsvarslag på applikasjonslaget (WAF).
I mellomtiden regnes gamle Magento-versjoner eller ukontrollerte REST API-moduler som høyrisikogrupper, med potensial til raskt å bli utnyttet av hackere hvis de ikke oppdateres raskt.
Bkav anbefaler at Magento-systemadministratorer i Vietnam snarest oppdaterer den offisielle oppdateringen fra Adobe, og aktiverer webapplikasjonsbrannmuren (WAF) for å filtrere og blokkere uvanlige pakker. Bedrifter bør gjennomgå hele systemet, spesielt sjekke om det finnes merkelige PHP-filer i katalogen, og se på nyopprettede administratorkontoer. Ved mistanke om inntrenging er det nødvendig å isolere serveren, gjenopprette fra en ren sikkerhetskopi og endre alle passord og tilgangsnøkler.
Kilde: https://nhandan.vn/lo-hong-nghiem-trong-khien-hon-95000-may-chu-cua-adobe-magento-bi-tan-cong-doanh-nghiep-viet-nam-can-khan-truong-ung-pho-post920262.html
![[Foto] Statsminister Pham Minh Chinh mottar formannen for Japan-Vietnam vennskapsforening i Kansai-regionen.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/03/1762176259003_ndo_br_dsc-9224-jpg.webp)
![[Foto] Høstmessen 2025 og imponerende rekorder](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/03/1762180761230_ndo_br_tk-hcmt-15-jpg.webp)
![[Foto] Generalsekretær To Lam mottar Singapores ambassadør Jaya Ratnam](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/03/1762171461424_a1-bnd-5309-9100-jpg.webp)
Kommentar (0)