Uma grave vulnerabilidade causou ataques a mais de 95.000 servidores Adobe Magento; empresas vietnamitas precisam reagir com urgência.

Mais de 95.000 servidores Magento (Adobe Commerce) em todo o mundo estão sendo atacados por uma grave vulnerabilidade chamada Session Reaper. Essa vulnerabilidade permite que hackers se aproveitem da sessão de login de um usuário para executar código remotamente e assumir o controle de todo o sistema.

Especialistas em cibersegurança da Bkav avaliam que o Vietnã está entre os países com alto risco de serem atacados por essa vulnerabilidade.

O Magento é um sistema de gerenciamento de conteúdo (CMS) de código aberto para comércio eletrônico, desenvolvido pela Magento Inc. Lançado em 2008, o Magento se tornou uma das plataformas de comércio eletrônico mais populares do mundo , utilizada por milhares de grandes empresas e lojas online.

O Sr. Hoang Truong Khuong, especialista em cibersegurança da Bkav, afirmou que a vulnerabilidade SessionReaper decorre da forma como o Magento processa dados através da API Web, permitindo que atacantes insiram conteúdo malicioso na sessão e carreguem um web shell – um arquivo malicioso que ajuda a manter o acesso e o controle sobre o servidor.

A exploração bem-sucedida dessa vulnerabilidade pode permitir que um invasor obtenha privilégios administrativos, vaze dados de pagamento ou crie contas de administrador falsas para ampliar o alcance do ataque. As versões do Adobe Commerce e do Magento Open Source lançadas antes de outubro de 2025, incluindo as versões 2.4.9-alpha2 e anteriores, são vulneráveis ​​a essa falha.

Em apenas 48 horas após a divulgação do código de exploração, o mundo registrou mais de 300 ataques automatizados contra mais de 130 servidores Magento. De acordo com estatísticas da Sansec Shield, embora a Adobe tenha lançado uma correção emergencial no início de setembro, cerca de 62% das lojas Magento ainda não foram atualizadas.

Com mais de 95.000 servidores Magento operando publicamente em todo o mundo, isso significa que milhares de sites de comércio eletrônico ainda estão vulneráveis ​​a ataques. Um atraso de apenas um dia na atualização pode causar sérios danos aos negócios.

No Vietnã, muitas plataformas de comércio eletrônico, incluindo centenas de marcas famosas nos setores de varejo, moda e tecnologia, utilizam o Magento. Pesquisas, levantamentos e a experiência do processo de tratamento de incidentes de segurança cibernética da Bkav demonstram que esse é o grupo-alvo mais vulnerável, pois a maioria dos sistemas não possui um processo regular de aplicação de patches ou carece de uma camada de defesa na camada de aplicação (WAF).

Entretanto, versões antigas do Magento ou módulos de API REST não controlados são considerados grupos de alto risco, com potencial para serem rapidamente explorados por hackers caso não sejam atualizados prontamente.

A Bkav recomenda que os administradores de sistemas Magento no Vietnã atualizem urgentemente o patch oficial da Adobe e ativem o firewall de aplicativos da web (WAF) para filtrar e bloquear pacotes suspeitos. As empresas devem revisar todo o sistema, verificando especialmente a presença de arquivos PHP estranhos no diretório e analisando as contas administrativas recém-criadas. Em caso de suspeita de intrusão, é necessário isolar o servidor, restaurar a partir de um backup limpo e alterar todas as senhas e chaves de acesso.