4722
Cảnh báo: Lỗ hổng nền tảng thương mại điện tử của Adobe đang bị khai thác mạnh
312
Tin mới
https://doi.org/10.51199
https://api-public.tapchianninhmang.vn
https://cdn.tapchianninhmang.vn
Tin mới

Cảnh báo: Lỗ hổng nền tảng thương mại điện tử của Adobe đang bị khai thác mạnh

Hơn 95.000 máy chủ Magento (Adobe Commerce) trên toàn cầu đang bị tấn công bởi một lỗ hổng nghiêm trọng có tên gọi Session Reaper. Lỗ hổng này cho phép tin tặc lợi dụng phiên đăng nhập của người dùng để thực thi mã từ xa và kiểm soát toàn bộ hệ thống. Các chuyên gia an ninh mạng Bkav đánh giá, Việt Nam nằm trong nhóm quốc gia có nguy cơ cao bị tấn công bởi lỗ hổng này.

00:00, 01/11/2025
Công an cảnh báo lỗ hổng bảo mật nghiêm trọng trên phần mềm lưu trữ dữ liệu Dell
Cơ quan An ninh Mạng Mỹ cảnh báo lỗ hổng nghiêm trọng trong Dịch vụ cập nhật Windows Server
Phát hiện lỗ hổng 0-day nghiêm trọng trên Samsung Galaxy S25
Hackers khai thác lỗ hổng ToolShell tấn công mạng viễn thông và chính phủ toàn cầu

Ông Hoàng Trường Khương, chuyên gia an ninh mạng của Bkav, cho biết lỗ hổng SessionReaper xuất phát từ cách Magento xử lý dữ liệu thông qua Web API, cho phép kẻ tấn công chèn nội dung độc hại vào phiên làm việc (session) và tải lên web shell – tệp mã độc giúp duy trì quyền truy cập và điều khiển máy chủ. Khai thác thành công, tin tặc có thể chiếm quyền quản trị hệ thống, rò rỉ dữ liệu thanh toán hoặc tạo tài khoản quản trị giả để mở rộng phạm vi tấn công. Các phiên bản Adobe Commerce và Magento Open Source phát hành trước tháng 10/2025, bao gồm các nhánh từ 2.4.9-alpha2 trở xuống đều dính lỗ hổng này.

Chỉ trong 48 giờ sau khi mã khai thác công khai, thế giới đã ghi nhận hơn 300 cuộc tấn công tự động nhắm vào hơn 130 máy chủ Magento. Theo thống kê của Sansec Shield, dù Adobe đã phát hành bản vá khẩn cấp từ đầu tháng 9, đến nay vẫn còn khoảng 62% cửa hàng Magento chưa được cập nhật. Với hơn 95.000 máy chủ Magento đang hoạt động công khai trên toàn cầu, con số này đồng nghĩa hàng nghìn website thương mại điện tử vẫn đang trong tình trạng dễ bị tấn công. Việc chậm trễ cập nhật chỉ một ngày cũng có thể khiến doanh nghiệp chịu thiệt hại nặng nề.

Tại Việt Nam, rất nhiều sàn thương mại điện tử, trong đó phải kể đến hàng trăm thương hiệu nổi tiếng trong lĩnh vực bán lẻ, thời trang và công nghệ… đang sử dụng Magento. Các nghiên cứu, khảo sát cũng như kinh nghiệm từ quá trình xử lý sự cố an ninh mạng của Bkav, đều cho thấy đây là nhóm mục tiêu dễ bị tổn thương nhất vì hầu hết hệ thống không có quy trình vá lỗi định kỳ hoặc thiếu lớp phòng thủ ở tầng ứng dụng (WAF). Trong khi đó, các phiên bản Magento cũ hoặc module REST API chưa được kiểm soát được đánh giá là nhóm rủi ro cao, có khả năng bị tin tặc khai thác nhanh nếu không cập nhật kịp thời.

Bkav khuyến nghị các quản trị viên hệ thống Magento tại Việt Nam cần khẩn trương cập nhật bản vá chính thức từ Adobe, đồng thời kích hoạt tường lửa ứng dụng web (WAF) để lọc và chặn các gói tin bất thường. Các doanh nghiệp nên rà soát toàn bộ hệ thống, đặc biệt là kiểm tra sự xuất hiện của tệp PHP lạ trong thư mục, xem lại các tài khoản quản trị mới phát sinh. Trường hợp nghi ngờ bị xâm nhập, cần cách ly máy chủ, khôi phục từ bản sao lưu sạch và thay đổi toàn bộ mật khẩu, khóa truy cập.

Phạm Lê

Bình luận

Tin bài khác

Bắc Ninh dựng “lá chắn số” giữ bình yên trên không gian mạng

Bắc Ninh dựng “lá chắn số” giữ bình yên trên không gian mạng

5 năm qua, Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Công an tỉnh Bắc Ninh đã để lại nhiều dấu ấn nổi bật trên mặt trận bảo vệ an ninh, trật tự trong môi trường số. Từ tham mưu xây dựng phong trào toàn dân bảo vệ an ninh Tổ quốc trên không gian mạng, đấu tranh với tin giả, thông tin xấu độc đến triệt phá nhiều đường dây tội phạm công nghệ cao quy mô lớn, lực lượng này đang ngày đêm góp phần dựng xây “lá chắn số” vững chắc, bảo vệ cuộc sống bình yên của nhân dân trong kỷ nguyên số.

Ngân hàng tăng “hàng rào” bảo mật mobile banking, chặn thiết bị có nguy cơ rủi ro

Ngân hàng tăng “hàng rào” bảo mật mobile banking, chặn thiết bị có nguy cơ rủi ro

Các ngân hàng đang siết chặt bảo mật dịch vụ mobile banking theo quy định mới của Ngân hàng Nhà nước. Ứng dụng sẽ tự động dừng hoạt động hoặc từ chối giao dịch khi phát hiện thiết bị có dấu hiệu rủi ro cao.

Siết điều kiện, mở đường thị trường: Việt Nam hoàn thiện khung pháp lý cho doanh nghiệp an ninh mạng

Siết điều kiện, mở đường thị trường: Việt Nam hoàn thiện khung pháp lý cho doanh nghiệp an ninh mạng

Bộ Công an đang lấy ý kiến dự thảo Nghị định về kinh doanh sản phẩm, dịch vụ an ninh mạng, nhằm hoàn thiện hành lang pháp lý, chuẩn hóa thị trường và tạo nền tảng cho doanh nghiệp an ninh mạng Việt Nam phát triển.

Khẩn trương xây dựng hạ tầng công nghệ thông tin cho Trung tâm tài chính quốc tế

Khẩn trương xây dựng hạ tầng công nghệ thông tin cho Trung tâm tài chính quốc tế

Phó Thủ tướng Thường trực Nguyễn Hòa Bình yêu cầu khẩn trương xây dựng hạ tầng công nghệ thông tin cho Trung tâm tài chính quốc tế tại Việt Nam, bảo đảm hệ thống thống nhất, an toàn và đồng bộ.

Bổ sung tiêu chuẩn thiết bị phục vụ xử lý bí mật nhà nước trên môi trường số

Bổ sung tiêu chuẩn thiết bị phục vụ xử lý bí mật nhà nước trên môi trường số

Chính phủ vừa bổ sung quy định về máy móc, thiết bị phục vụ công tác xử lý thông tin thuộc phạm vi bí mật nhà nước trên môi trường số. Quy định mới tạo hành lang pháp lý để các cơ quan nhà nước chủ động trang bị hạ tầng kỹ thuật phù hợp với yêu cầu bảo vệ bí mật nhà nước trong bối cảnh chuyển đổi số và làm việc trên nền tảng điện tử ngày càng phổ biến.

Hà Nội công bố 10 dịch vụ công toàn trình và ra mắt Sổ tay thực hiện chính sách BHXH, BHYT

Hà Nội công bố 10 dịch vụ công toàn trình và ra mắt Sổ tay thực hiện chính sách BHXH, BHYT

Trong nỗ lực đẩy mạnh cải cách hành chính và chuyển đổi số lĩnh vực an sinh xã hội, Trung tâm Phục vụ hành chính công thành phố Hà Nội vừa phối hợp với Bảo hiểm xã hội (BHXH) Thành phố chính thức công bố danh sách 10 dịch vụ công trực tuyến toàn trình và ra mắt bộ tài liệu nghiệp vụ quan trọng.