ช่องโหว่ร้ายแรงทำให้เซิร์ฟเวอร์ Adobe Magento มากกว่า 95,000 เครื่องถูกโจมตี ธุรกิจในเวียดนามจำเป็นต้องตอบสนองอย่างเร่งด่วน

เซิร์ฟเวอร์ Magento (Adobe Commerce) กว่า 95,000 เครื่องทั่วโลกกำลังถูกโจมตีด้วยช่องโหว่ร้ายแรงที่เรียกว่า Session Reaper ช่องโหว่นี้เปิดโอกาสให้แฮกเกอร์ใช้ประโยชน์จากเซสชันการเข้าสู่ระบบของผู้ใช้เพื่อรันโค้ดจากระยะไกลและควบคุมระบบทั้งหมดได้

ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ของ Bkav ประเมินว่าเวียดนามเป็นหนึ่งในประเทศที่มีความเสี่ยงสูงที่จะถูกโจมตีจากช่องโหว่นี้

Magento เป็นระบบจัดการเนื้อหาอีคอมเมิร์ซโอเพ่นซอร์ส (E-commerce CMS) ที่พัฒนาโดย Magento Inc. Magento เปิดตัวครั้งแรกในปี 2008 และปัจจุบันได้กลายเป็นหนึ่งในแพลตฟอร์มอีคอมเมิร์ซที่ได้รับความนิยมมากที่สุดใน โลก โดยมีธุรกิจขนาดใหญ่และร้านค้าออนไลน์หลายพันแห่งใช้งาน

นายฮวง จวง เคออง ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์จาก Bkav กล่าวว่าช่องโหว่ SessionReaper เกิดจากวิธีที่ Magento ประมวลผลข้อมูลผ่าน Web API ซึ่งทำให้ผู้โจมตีสามารถแทรกเนื้อหาที่เป็นอันตรายเข้าไปในเซสชันและอัปโหลดเว็บเชลล์ ซึ่งเป็นไฟล์ที่เป็นอันตรายที่ช่วยรักษาการเข้าถึงและควบคุมเซิร์ฟเวอร์

การโจมตีที่ประสบความสำเร็จอาจทำให้ผู้โจมตีได้รับสิทธิ์ผู้ดูแลระบบ รั่วไหลข้อมูลการชำระเงิน หรือสร้างบัญชีผู้ดูแลระบบปลอมเพื่อขยายขอบเขตการโจมตี Adobe Commerce และ Magento Open Source เวอร์ชันที่เผยแพร่ก่อนเดือนตุลาคม 2568 รวมถึงเวอร์ชัน 2.4.9-alpha2 และต่ำกว่า มีความเสี่ยงต่อช่องโหว่นี้

ภายในเวลาเพียง 48 ชั่วโมงหลังจากโค้ดที่โจมตีถูกเปิดเผยต่อสาธารณะ ทั่วโลกได้บันทึกการโจมตีอัตโนมัติมากกว่า 300 ครั้ง โดยกำหนดเป้าหมายเซิร์ฟเวอร์ Magento มากกว่า 130 เครื่อง สถิติจาก Sansec Shield ระบุว่า แม้ว่า Adobe จะออกแพตช์ฉุกเฉินในช่วงต้นเดือนกันยายน แต่ร้านค้า Magento ประมาณ 62% ยังไม่ได้รับการอัปเดต

ด้วยเซิร์ฟเวอร์ Magento กว่า 95,000 เครื่องที่เปิดให้บริการทั่วโลก นั่นหมายความว่าเว็บไซต์อีคอมเมิร์ซหลายพันแห่งยังคงเสี่ยงต่อการถูกโจมตี ความล่าช้าในการอัปเดตเพียงหนึ่งวันอาจสร้างความเสียหายร้ายแรงต่อธุรกิจได้

ในเวียดนาม แพลตฟอร์มอีคอมเมิร์ซมากมาย รวมถึงแบรนด์ดังหลายร้อยแบรนด์ในแวดวงค้าปลีก แฟชั่น และเทคโนโลยี กำลังใช้ Magento งานวิจัย แบบสำรวจ และประสบการณ์จากกระบวนการจัดการเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ของ Bkav ล้วนแสดงให้เห็นว่ากลุ่มนี้คือกลุ่มเป้าหมายที่มีความเสี่ยงมากที่สุด เนื่องจากระบบส่วนใหญ่ไม่มีกระบวนการแพตช์เป็นประจำ หรือขาดชั้นป้องกันที่ชั้นแอปพลิเคชัน (WAF)

ในขณะเดียวกัน เวอร์ชันเก่าของ Magento หรือโมดูล REST API ที่ไม่ได้รับการควบคุม ถือเป็นกลุ่มที่มีความเสี่ยงสูง โดยมีความเสี่ยงที่จะถูกแฮกเกอร์ใช้ประโยชน์ได้อย่างรวดเร็วหากไม่ได้รับการอัปเดตอย่างทันท่วงที

Bkav ขอแนะนำให้ผู้ดูแลระบบ Magento ในเวียดนามเร่งอัปเดตแพตช์อย่างเป็นทางการจาก Adobe และเปิดใช้งานไฟร์วอลล์แอปพลิเคชันเว็บ (WAF) เพื่อกรองและบล็อกแพ็กเก็ตที่ผิดปกติ ธุรกิจควรตรวจสอบระบบทั้งหมด โดยเฉพาะอย่างยิ่งการตรวจสอบไฟล์ PHP แปลกๆ ในไดเรกทอรี และตรวจสอบบัญชีผู้ดูแลระบบที่สร้างขึ้นใหม่ ในกรณีที่สงสัยว่ามีการบุกรุก จำเป็นต้องแยกเซิร์ฟเวอร์ กู้คืนจากการสำรองข้อมูลแบบคลีน และเปลี่ยนรหัสผ่านและคีย์การเข้าถึงทั้งหมด