Ponad 95 000 serwerów Magento (Adobe Commerce) na całym świecie jest atakowanych przez poważną lukę w zabezpieczeniach o nazwie Session Reaper. Luka ta pozwala hakerom wykorzystać sesję logowania użytkownika do zdalnego wykonania kodu i przejęcia kontroli nad całym systemem.
Eksperci ds. cyberbezpieczeństwa Bkav oceniają, że Wietnam należy do krajów najbardziej narażonych na ataki z wykorzystaniem tej luki.
Magento to system zarządzania treścią e-commerce (E-commerce CMS) o otwartym kodzie źródłowym, opracowany przez Magento Inc. Magento zostało wydane po raz pierwszy w 2008 roku i obecnie stało się jedną z najpopularniejszych platform e-commerce na świecie , z której korzystają tysiące dużych przedsiębiorstw i sklepów internetowych.
Pan Hoang Truong Khuong, ekspert ds. cyberbezpieczeństwa w firmie Bkav, powiedział, że luka w zabezpieczeniach SessionReaper wynika ze sposobu, w jaki Magento przetwarza dane za pośrednictwem interfejsu API sieci Web, umożliwiając atakującym wstawianie złośliwej zawartości do sesji i przesyłanie powłoki sieci Web — złośliwego pliku, który pomaga utrzymać dostęp do serwera i kontrolę nad nim.
Skuteczne wykorzystanie luki mogłoby umożliwić atakującemu uzyskanie uprawnień administracyjnych, wyciek danych płatniczych lub utworzenie fałszywych kont administratora w celu rozszerzenia zakresu ataku. Wersje Adobe Commerce i Magento Open Source wydane przed październikiem 2025 roku, w tym gałęzie 2.4.9-alpha2 i starsze, są podatne na tę lukę.
W ciągu zaledwie 48 godzin od upublicznienia kodu exploita, świat odnotował ponad 300 zautomatyzowanych ataków na ponad 130 serwerów Magento. Według statystyk Sansec Shield, mimo że Adobe wydało łatkę awaryjną na początku września, około 62% sklepów Magento nie zostało zaktualizowanych.
Ponad 95 000 serwerów Magento działa publicznie na całym świecie, co oznacza, że tysiące witryn e-commerce jest nadal podatnych na ataki. Nawet jednodniowe opóźnienie w aktualizacji może spowodować poważne szkody dla firm.
W Wietnamie wiele platform e-commerce, w tym setki znanych marek z branży handlu detalicznego, mody i technologii, korzysta z Magento. Badania, ankiety i doświadczenie z procesu obsługi incydentów cyberbezpieczeństwa Bkav pokazują, że jest to najbardziej narażona grupa docelowa, ponieważ większość systemów nie posiada regularnego procesu aktualizacji lub nie posiada warstwy ochronnej na poziomie aplikacji (WAF).
Tymczasem stare wersje Magento lub niekontrolowane moduły REST API są uważane za grupy wysokiego ryzyka, które mogą zostać szybko wykorzystane przez hakerów, jeśli nie zostaną szybko zaktualizowane.
Bkav zaleca, aby administratorzy systemu Magento w Wietnamie pilnie zaktualizowali oficjalną poprawkę firmy Adobe i aktywowali zaporę sieciową (WAF) w celu filtrowania i blokowania nietypowych pakietów. Firmy powinny dokonać przeglądu całego systemu, ze szczególnym uwzględnieniem obecności podejrzanych plików PHP w katalogu, a także zweryfikować nowo utworzone konta administracyjne. W przypadku podejrzenia włamania konieczne jest odizolowanie serwera, przywrócenie systemu z czystej kopii zapasowej oraz zmiana wszystkich haseł i kluczy dostępu.
Źródło: https://nhandan.vn/lo-hong-nghiem-trong-khien-hon-95000-may-chu-cua-adobe-magento-bi-tan-cong-doanh-nghiep-viet-nam-can-khan-truong-ung-pho-post920262.html
![[Zdjęcie] Otwarcie XIV Konferencji XIII KC PZPR](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/05/1762310995216_a5-bnd-5742-5255-jpg.webp)
![[Wideo] Nie sami – Dzień Bezpieczeństwa w Sieci](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/11/05/1762347906381_sequence-0100-00-17-02still001-jpg.webp)
![[Zdjęcie] Panorama Kongresu Emulacji Patriotycznej gazety Nhan Dan na lata 2025–2030](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/04/1762252775462_ndo_br_dhthiduayeuncbaond-6125-jpg.webp)
Komentarz (0)