Серйозна вразливість спричинила атаку понад 95 000 серверів Adobe Magento, в'єтнамські компанії повинні терміново відреагувати

Понад 95 000 серверів Magento (Adobe Commerce) по всьому світу зазнали атаки через серйозну вразливість під назвою Session Reaper. Ця вразливість дозволяє хакерам скористатися сеансом входу користувача в систему для віддаленого виконання коду та отримання контролю над усією системою.

Експерти з кібербезпеки Bkav оцінюють, що В'єтнам належить до країн з високим ризиком атаки через цю вразливість.

Magento — це система керування контентом для електронної комерції (E-commerce CMS) з відкритим кодом, розроблена Magento Inc. Magento була вперше випущена у 2008 році та зараз стала однією з найпопулярніших платформ електронної комерції у світі , яку використовують тисячі великих компаній та інтернет-магазинів.

Пан Хоанг Труонг Кхуонг, експерт з кібербезпеки в Bkav, сказав, що вразливість SessionReaper виникає через те, як Magento обробляє дані через веб-API, що дозволяє зловмисникам вставляти шкідливий контент у сеанс і завантажувати веб-оболонку – шкідливий файл, який допомагає підтримувати доступ і контроль над сервером.

Успішна експлуатація може дозволити зловмиснику отримати адміністративні права, витікати платіжні дані або створювати фальшиві облікові записи адміністраторів для розширення масштабів атаки. Версії Adobe Commerce та Magento з відкритим кодом, випущені до жовтня 2025 року, включаючи гілки 2.4.9-alpha2 та нижче, вразливі до цієї вразливості.

Всього за 48 годин після оприлюднення коду експлойту у світі було зафіксовано понад 300 автоматизованих атак, спрямованих на понад 130 серверів Magento. Згідно зі статистикою Sansec Shield, хоча Adobe випустила екстрене оновлення на початку вересня, близько 62% магазинів Magento не оновилися.

З огляду на те, що понад 95 000 серверів Magento працюють публічно по всьому світу, це означає, що тисячі веб-сайтів електронної комерції все ще вразливі до атак. Затримка оновлення всього на один день може завдати серйозної шкоди бізнесу.

У В'єтнамі багато платформ електронної комерції, включаючи сотні відомих брендів у сферах роздрібної торгівлі, моди та технологій, використовують Magento. Дослідження, опитування та досвід процесу обробки інцидентів кібербезпеки Bkav показують, що це найбільш вразлива цільова група, оскільки більшість систем не мають регулярного процесу оновлення патчів або не мають захисного рівня на прикладному рівні (WAF).

Тим часом, старі версії Magento або неконтрольовані модулі REST API вважаються групами високого ризику, які можуть бути швидко використані хакерами, якщо їх не оновити вчасно.

Bkav рекомендує системним адміністраторам Magento у В'єтнамі терміново оновити офіційний патч від Adobe та активувати брандмауер веб-застосунків (WAF) для фільтрації та блокування незвичайних пакетів. Бізнесу слід перевірити всю систему, особливо перевірити наявність дивних PHP-файлів у каталозі, а також переглянути щойно створені облікові записи адміністраторів. У разі підозри на вторгнення необхідно ізолювати сервер, відновити його з чистої резервної копії та змінити всі паролі та ключі доступу.