O vulnerabilitate gravă a cauzat atacuri la peste 95.000 de servere Adobe Magento, iar companiile vietnameze trebuie să răspundă urgent.

Peste 95.000 de servere Magento (Adobe Commerce) din întreaga lume sunt atacate de o vulnerabilitate gravă numită Session Reaper. Această vulnerabilitate permite hackerilor să profite de sesiunea de conectare a unui utilizator pentru a executa cod de la distanță și a prelua controlul asupra întregului sistem.

Experții în securitate cibernetică de la Bkav evaluează că Vietnamul se numără printre țările cu risc ridicat de a fi atacate de această vulnerabilitate.

Magento este un sistem de gestionare a conținutului pentru comerț electronic (CMS pentru comerț electronic) open source, dezvoltat de Magento Inc. Magento a fost lansat pentru prima dată în 2008 și a devenit acum una dintre cele mai populare platforme de comerț electronic din lume , utilizată de mii de companii mari și magazine online.

Dl. Hoang Truong Khuong, expert în securitate cibernetică la Bkav, a declarat că vulnerabilitatea SessionReaper provine din modul în care Magento procesează datele prin intermediul API-ului Web, permițând atacatorilor să insereze conținut rău intenționat în sesiune și să încarce un web shell – un fișier rău intenționat care ajută la menținerea accesului și controlului asupra serverului.

O exploatare reușită ar putea permite unui atacator să obțină privilegii administrative, să scurgă date despre plăți sau să creeze conturi de administrator false pentru a extinde domeniul de aplicare al atacului. Versiunile Adobe Commerce și Magento Open Source lansate înainte de octombrie 2025, inclusiv ramurile 2.4.9-alpha2 și versiunile anterioare, sunt vulnerabile la această vulnerabilitate.

În doar 48 de ore de la publicarea codului de exploatare, lumea a înregistrat peste 300 de atacuri automate care au vizat peste 130 de servere Magento. Conform statisticilor de la Sansec Shield, deși Adobe a lansat un patch de urgență la începutul lunii septembrie, aproximativ 62% din magazinele Magento nu au fost actualizate.

Cu peste 95.000 de servere Magento care operează public în întreaga lume, aceasta înseamnă că mii de site-uri de comerț electronic sunt încă vulnerabile la atacuri. O întârziere de doar o zi în actualizare poate provoca daune grave afacerilor.

În Vietnam, multe platforme de comerț electronic, inclusiv sute de branduri celebre din domeniile retail, modei și tehnologiei, utilizează Magento. Cercetările, sondajele și experiența din procesul de gestionare a incidentelor de securitate cibernetică al Bkav arată că acesta este cel mai vulnerabil grup țintă, deoarece majoritatea sistemelor nu au un proces regulat de aplicare a patch-urilor sau nu au un strat de apărare la nivelul aplicației (WAF).

Între timp, versiunile vechi de Magento sau modulele API REST necontrolate sunt considerate grupuri cu risc ridicat, cu potențialul de a fi exploatate rapid de hackeri dacă nu sunt actualizate prompt.

Bkav recomandă administratorilor de sistem Magento din Vietnam să actualizeze urgent patch-ul oficial de la Adobe și să activeze firewall-ul aplicațiilor web (WAF) pentru a filtra și bloca pachetele neobișnuite. Companiile ar trebui să revizuiască întregul sistem, în special verificând apariția fișierelor PHP ciudate în director și să examineze conturile administrative nou create. În caz de suspiciuni de intruziune, este necesar să se izoleze serverul, să se restaureze dintr-o copie de rezervă curată și să se schimbe toate parolele și cheile de acces.