Allvarlig sårbarhet orsakar attacker på över 95 000 Adobe Magento-servrar, vietnamesiska företag måste agera snabbt.

Mer än 95 000 Magento-servrar (Adobe Commerce) världen över attackeras av en allvarlig sårbarhet som kallas Session Reaper. Denna sårbarhet gör det möjligt för hackare att utnyttja en användares inloggningssession för att köra kod på distans och ta kontroll över hela systemet.

Bkavs cybersäkerhetsexperter bedömer att Vietnam är bland de länder som löper hög risk att attackeras av denna sårbarhet.

Magento är ett e-handelssystem med öppen källkod (E-handels-CMS), utvecklat av Magento Inc. Magento släpptes första gången 2008 och har nu blivit en av de mest populära e-handelsplattformarna i världen , som används av tusentals stora företag och onlinebutiker.

Hoang Truong Khuong, cybersäkerhetsexpert på Bkav, sa att SessionReaper-sårbarheten kommer från hur Magento bearbetar data via webb-API:et, vilket gör det möjligt för angripare att infoga skadligt innehåll i sessionen och ladda upp ett webbskal – en skadlig fil som hjälper till att upprätthålla åtkomst och kontroll över servern.

Lyckad exploatering kan göra det möjligt för en angripare att få administratörsbehörighet, läcka betalningsdata eller skapa falska administratörskonton för att utöka attackens omfattning. Adobe Commerce och Magento Open Source-versioner som släpptes före oktober 2025, inklusive grenarna 2.4.9-alpha2 och lägre, är sårbara för denna sårbarhet.

Bara 48 timmar efter att exploit-koden offentliggjordes registrerades fler än 300 automatiserade attacker riktade mot fler än 130 Magento-servrar. Enligt statistik från Sansec Shield har cirka 62 % av Magento-butikerna inte uppdaterats, trots att Adobe släppte en nöduppdatering i början av september.

Med över 95 000 Magento-servrar i drift offentligt världen över innebär detta att tusentals e-handelswebbplatser fortfarande är sårbara för attacker. En försening på bara en dag i uppdateringen kan orsaka allvarliga skador för företag.

I Vietnam använder många e-handelsplattformar, inklusive hundratals kända varumärken inom detaljhandel, mode och teknik, Magento. Forskning, undersökningar och erfarenheter från Bkavs process för hantering av cybersäkerhetsincidenter visar alla att detta är den mest sårbara målgruppen eftersom de flesta system inte har en regelbunden patchningsprocess eller saknar ett försvarslager på applikationslagret (WAF).

Samtidigt anses gamla Magento-versioner eller okontrollerade REST API-moduler vara högriskgrupper, med potential att snabbt utnyttjas av hackare om de inte uppdateras snabbt.

Bkav rekommenderar att Magento-systemadministratörer i Vietnam snarast uppdaterar den officiella patchen från Adobe och aktiverar webbapplikationsbrandväggen (WAF) för att filtrera och blockera ovanliga paket. Företag bör granska hela systemet, särskilt kontrollera om det finns konstiga PHP-filer i katalogen, och granska nyligen skapade administratörskonton. Vid misstanke om intrång är det nödvändigt att isolera servern, återställa från en ren säkerhetskopia och ändra alla lösenord och åtkomstnycklar.