Ciddi bir güvenlik açığı 95.000'den fazla Adobe Magento sunucusunun saldırıya uğramasına neden oldu, Vietnam'daki işletmelerin acilen yanıt vermesi gerekiyor

Dünya çapında 95.000'den fazla Magento (Adobe Commerce) sunucusu, Session Reaper adı verilen ciddi bir güvenlik açığı nedeniyle saldırıya uğruyor. Bu güvenlik açığı, bilgisayar korsanlarının bir kullanıcının oturum açma oturumundan yararlanarak uzaktan kod çalıştırmasına ve tüm sistemin kontrolünü ele geçirmesine olanak tanıyor.

Bkav siber güvenlik uzmanları, Vietnam'ın bu güvenlik açığından dolayı saldırıya uğrama riski yüksek olan ülkeler arasında yer aldığını değerlendiriyor.

Magento, Magento Inc. tarafından geliştirilen açık kaynaklı bir e-ticaret içerik yönetim sistemidir (E-ticaret CMS). Magento ilk olarak 2008 yılında piyasaya sürüldü ve şu anda binlerce büyük işletme ve çevrimiçi mağaza tarafından kullanılan dünyanın en popüler e-ticaret platformlarından biri haline geldi.

Bkav'da siber güvenlik uzmanı olan Hoang Truong Khuong, SessionReaper güvenlik açığının, Magento'nun Web API aracılığıyla verileri işleme biçiminden kaynaklandığını ve saldırganların oturuma kötü amaçlı içerikler yerleştirmesine ve bir web kabuğu (sunucuya erişimi ve kontrolü sürdürmeye yardımcı olan kötü amaçlı bir dosya) yüklemesine olanak tanıdığını söyledi.

Başarılı bir istismar, saldırganın yönetici ayrıcalıkları elde etmesine, ödeme verilerini sızdırmasına veya saldırının kapsamını genişletmek için sahte yönetici hesapları oluşturmasına olanak tanıyabilir. Ekim 2025'ten önce yayınlanan Adobe Commerce ve Magento Açık Kaynak sürümleri (2.4.9-alpha2 ve altı dahil) bu güvenlik açığına karşı savunmasızdır.

Saldırı kodunun kamuoyuna duyurulmasından sadece 48 saat sonra, dünya genelinde 130'dan fazla Magento sunucusunu hedef alan 300'den fazla otomatik saldırı kaydedildi. Sansec Shield istatistiklerine göre, Adobe Eylül ayı başlarında bir acil durum yaması yayınlamasına rağmen, Magento mağazalarının yaklaşık %62'si güncellenmedi.

Dünya çapında 95.000'den fazla Magento sunucusunun halka açık olarak faaliyet göstermesi, binlerce e-ticaret web sitesinin hâlâ saldırılara açık olduğu anlamına geliyor. Güncellemede sadece bir günlük gecikme bile işletmelere ciddi zararlar verebilir.

Vietnam'da perakende, moda ve teknoloji alanlarında yüzlerce ünlü markanın da aralarında bulunduğu birçok e-ticaret platformu Magento kullanıyor. Araştırmalar, anketler ve Bkav'ın siber güvenlik olay yönetimi sürecindeki deneyimler, çoğu sistemin düzenli bir yama sürecine sahip olmaması veya uygulama katmanında (WAF) bir savunma katmanı bulunmaması nedeniyle, Magento'nun en savunmasız hedef grup olduğunu gösteriyor.

Bu arada, eski Magento sürümleri veya denetimsiz REST API modülleri, derhal güncellenmezlerse bilgisayar korsanları tarafından hızla istismar edilme potansiyeline sahip, yüksek riskli gruplar olarak kabul ediliyor.

Bkav, Vietnam'daki Magento sistem yöneticilerinin Adobe'nin resmi yamasını acilen güncellemelerini ve alışılmadık paketleri filtrelemek ve engellemek için web uygulama güvenlik duvarını (WAF) etkinleştirmelerini öneriyor. İşletmeler, özellikle dizinde garip PHP dosyalarının bulunup bulunmadığını kontrol ederek tüm sistemi gözden geçirmeli ve yeni oluşturulan yönetici hesaplarını incelemelidir. Şüpheli bir izinsiz giriş durumunda, sunucuyu izole etmek, temiz bir yedekten geri yüklemek ve tüm parolaları ve erişim anahtarlarını değiştirmek gerekir.