Более 95 000 серверов Magento (Adobe Commerce) по всему миру подвергаются атаке из-за серьёзной уязвимости Session Reaper. Эта уязвимость позволяет хакерам использовать сеанс пользователя для удалённого выполнения кода и получения контроля над всей системой.
Эксперты Bkav по кибербезопасности оценивают, что Вьетнам входит в число стран с высоким риском атак с использованием этой уязвимости.
Magento — это система управления контентом электронной коммерции с открытым исходным кодом (E-commerce CMS), разработанная Magento Inc. Magento была впервые выпущена в 2008 году и теперь стала одной из самых популярных платформ электронной коммерции в мире , которую используют тысячи крупных предприятий и интернет-магазинов.
Г-н Хоанг Труонг Кхыонг, эксперт по кибербезопасности в Bkav, заявил, что уязвимость SessionReaper возникает из-за способа, которым Magento обрабатывает данные через веб-API, что позволяет злоумышленникам вставлять вредоносный контент в сеанс и загружать веб-оболочку — вредоносный файл, который помогает сохранять доступ и контроль над сервером.
Успешная эксплуатация уязвимости может позволить злоумышленнику получить права администратора, раскрыть платёжные данные или создать поддельные учётные записи администратора для расширения масштабов атаки. Версии Adobe Commerce и Magento с открытым исходным кодом, выпущенные до октября 2025 года, включая версии 2.4.9-alpha2 и ниже, подвержены этой уязвимости.
Всего за 48 часов после публикации кода эксплойта в мире было зафиксировано более 300 автоматизированных атак, нацеленных более чем на 130 серверов Magento. Согласно статистике Sansec Shield, несмотря на то, что Adobe выпустила экстренное исправление в начале сентября, около 62% магазинов Magento не были обновлены.
Учитывая, что по всему миру открыто работает более 95 000 серверов Magento, тысячи сайтов электронной коммерции по-прежнему уязвимы для атак. Задержка обновления даже на один день может нанести серьёзный ущерб бизнесу.
Во Вьетнаме многие платформы электронной коммерции, включая сотни известных брендов в сфере розничной торговли, моды и технологий, используют Magento. Исследования, опросы и опыт Bkav в области обработки инцидентов кибербезопасности показывают, что эта целевая группа является наиболее уязвимой, поскольку в большинстве систем отсутствует регулярный процесс обновления или уровень защиты на уровне приложений (WAF).
Между тем, старые версии Magento или неконтролируемые модули REST API считаются группами высокого риска и могут быть быстро использованы хакерами, если их не обновить своевременно.
Bkav рекомендует системным администраторам Magento во Вьетнаме срочно обновить официальный патч от Adobe и активировать брандмауэр веб-приложений (WAF) для фильтрации и блокировки нестандартных пакетов. Компаниям следует проверить всю систему, особенно на наличие подозрительных PHP-файлов в каталоге, а также проверить недавно созданные административные учётные записи. В случае подозрения на вторжение необходимо изолировать сервер, восстановить его из чистой резервной копии и сменить все пароли и ключи доступа.
Источник: https://nhandan.vn/lo-hong-nghiem-trong-khien-hon-95000-may-chu-cua-adobe-magento-bi-tan-cong-doanh-nghiep-viet-nam-can-khan-truong-ung-pho-post920262.html
![[Фото] Панорама Конгресса патриотического соревнования газеты «Нян Дан» на период 2025-2030 гг.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/04/1762252775462_ndo_br_dhthiduayeuncbaond-6125-jpg.webp)
![[Фото] Открытие XIV конференции Центрального Комитета партии XIII созыва](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/05/1762310995216_a5-bnd-5742-5255-jpg.webp)
![[Фото] Открытие XIV конференции Центрального Комитета партии XIII созыва](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/11/05/1762310995216_a5-bnd-5742-5255-jpg.webp)
Комментарий (0)