Mer än 95 000 Magento-servrar (Adobe Commerce) världen över attackeras av en allvarlig sårbarhet som kallas Session Reaper. Denna sårbarhet gör det möjligt för hackare att utnyttja en användares inloggningssession för att köra kod på distans och ta kontroll över hela systemet. Bkavs cybersäkerhetsexperter bedömer att Vietnam är bland de länder som löper hög risk att attackeras av denna sårbarhet.
Hoang Truong Khuong, cybersäkerhetsexpert på Bkav, sa att SessionReaper-sårbarheten kommer från hur Magento bearbetar data via webb-API:et, vilket gör det möjligt för angripare att infoga skadligt innehåll i sessionen och ladda upp ett webbskal – en skadlig fil som hjälper till att upprätthålla åtkomst och kontroll över servern. Om den utnyttjas framgångsrikt kan hackare ta över systemadministratörsrättigheter, läcka betalningsdata eller skapa falska administratörskonton för att utöka attackens omfattning. Versioner av Adobe Commerce och Magento Open Source som släpptes före oktober 2025, inklusive grenar från 2.4.9-alpha2 och senare, påverkas alla av denna sårbarhet.
Bara 48 timmar efter att exploit-koden offentliggjordes registrerades fler än 300 automatiserade attacker riktade mot fler än 130 Magento-servrar. Enligt statistik från Sansec Shield har cirka 62 % av Magento-butikerna inte uppdaterats, trots att Adobe släppte en nöduppdatering i början av september. Med fler än 95 000 Magento-servrar i drift offentligt världen över innebär denna siffra att tusentals e-handelswebbplatser fortfarande är sårbara för attacker. En försening på bara en dag kan orsaka allvarliga skador för företag.
I Vietnam använder många e-handelsplattformar, inklusive hundratals kända varumärken inom detaljhandel, mode och teknik... Magento. Bkav rekommenderar att Magento-systemadministratörer i Vietnam snarast uppdaterar den officiella patchen från Adobe och aktiverar webbapplikationsbrandväggen (WAF) för att filtrera och blockera ovanliga paket. Samtidigt bör företag granska hela systemet, särskilt kontrollera om det finns konstiga PHP-filer i mappen och granska nyskapade administratörskonton. Vid misstänkt intrång är det nödvändigt att isolera servern, återställa från en ren säkerhetskopia och ändra alla lösenord, åtkomstnycklar...
Källa: https://www.sggp.org.vn/doanh-nghiep-viet-nam-can-khan-truong-ung-pho-lo-hong-bao-mat-tu-adobe-post821617.html
![[Foto] Öppning av den 14:e konferensen för den 13:e partiets centralkommitté](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/05/1762310995216_a5-bnd-5742-5255-jpg.webp)
![[Foto] Panorama över Nhan Dan-tidningens patriotiska emuleringskongress för perioden 2025-2030](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/04/1762252775462_ndo_br_dhthiduayeuncbaond-6125-jpg.webp)
Kommentar (0)