Microsoft công bố Bkav trong danh sách 9 đối tác an ninh mạng uy tín toàn cầu Vinspeed và Siemens Mobility ký thỏa thuận hợp tác chiến lược toàn diện về đường sắt tốc độ cao Vì sao nông nghiệp có giá trị cao nhất nhưng vẫn bị xem là ‘kèo dưới’?12 cây Chè cổ thụ đầu tiên của tỉnh Thái Nguyên được vinh danh Cây Di sản Việt Nam Học viện Y - Dược học Cổ truyền Việt Nam bổ nhiệm 10 Phó Giáo sư năm 2025

Công nghệ xanh » Khoa học- Công nghệ

Thứ sáu, 19/12/2025, 12:58:42 PM (GMT+7)

Lỗ hổng nền tảng thương mại điện tử của Adobe đang bị khai thác mạnh, doanh nghiệp Việt Nam cần khẩn trương ứng phó

(15:31:31 PM 03/11/2025)

(Tin Môi Trường) - Hơn 95.000 máy chủ Magento (Adobe Commerce) trên toàn cầu đang bị tấn công bởi một lỗ hổng nghiêm trọng có tên gọi Session Reaper.

>> 12 cây Chè cổ thụ đầu tiên của tỉnh Thái Nguyên được vinh danh Cây Di sản Việt Nam >> Học viện Y - Dược học Cổ truyền Việt Nam bổ nhiệm 10 Phó Giáo sư năm 2025 >> Trung tâm Ứng phó sự cố môi trường Việt Nam (SOS): Đưa thực tiễn ứng phó sự cố tràn dầu vào hội thảo quốc tế >> Siemens Việt Nam và tập đoàn AIT ra mắt SIVACON S8: Thúc đẩy số hóa và định hình tương lai năng lượng Việt Nam >> Siemens Caring Hands quyên góp 30.000 EUR hỗ trợ khắc phục hậu quả lũ lụt và sạt lở đất tại Việt Nam

Lỗ[-]hổng[-]nền[-]tảng[-]thương[-]mại[-]điện[-]tử[-]của[-]Adobe[-]đang[-]bị[-]khai[-]thác[-]mạnh,[-]doanh[-]nghiệp[-]Việt[-]Nam[-]cần[-]khẩn[-]trương[-]ứng[-]phó

Ảnh: Bkav

Lỗ hổng này cho phép tin tặc lợi dụng phiên đăng nhập của người dùng để thực thi mã từ xa và kiểm soát toàn bộ hệ thống. Các chuyên gia an ninh mạng Bkav đánh giá, Việt Nam nằm trong nhóm quốc gia có nguy cơ cao bị tấn công bởi lỗ hổng này.

Ông Hoàng Trường Khương, chuyên gia an ninh mạng của Bkav, cho biết lỗ hổng SessionReaper xuất phát từ cách Magento xử lý dữ liệu thông qua Web API, cho phép kẻ tấn công chèn nội dung độc hại vào phiên làm việc (session) và tải lên web shell – tệp mã độc giúp duy trì quyền truy cập và điều khiển máy chủ. Khai thác thành công, tin tặc có thể chiếm quyền quản trị hệ thống, rò rỉ dữ liệu thanh toán hoặc tạo tài khoản quản trị giả để mở rộng phạm vi tấn công. Các phiên bản Adobe Commerce và Magento Open Source phát hành trước tháng 10/2025, bao gồm các nhánh từ 2.4.9-alpha2 trở xuống đều dính lỗ hổng này.

Chỉ trong 48 giờ sau khi mã khai thác công khai, thế giới đã ghi nhận hơn 300 cuộc tấn công tự động nhắm vào hơn 130 máy chủ Magento. Theo thống kê của Sansec Shield, dù Adobe đã phát hành bản vá khẩn cấp từ đầu tháng 9, đến nay vẫn còn khoảng 62% cửa hàng Magento chưa được cập nhật. Với hơn 95.000 máy chủ Magento đang hoạt động công khai trên toàn cầu, con số này đồng nghĩa hàng nghìn website thương mại điện tử vẫn đang trong tình trạng dễ bị tấn công. Việc chậm trễ cập nhật chỉ một ngày cũng có thể khiến doanh nghiệp chịu thiệt hại nặng nề.

Tại Việt Nam, rất nhiều sàn thương mại điện tử, trong đó phải kể đến hàng trăm thương hiệu nổi tiếng trong lĩnh vực bán lẻ, thời trang và công nghệ… đang sử dụng Magento. Các nghiên cứu, khảo sát cũng như kinh nghiệm từ quá trình xử lý sự cố an ninh mạng của Bkav, đều cho thấy đây là nhóm mục tiêu dễ bị tổn thương nhất vì hầu hết hệ thống không có quy trình vá lỗi định kỳ hoặc thiếu lớp phòng thủ ở tầng ứng dụng (WAF). Trong khi đó, các phiên bản Magento cũ hoặc module REST API chưa được kiểm soát được đánh giá là nhóm rủi ro cao, có khả năng bị tin tặc khai thác nhanh nếu không cập nhật kịp thời.

Bkav khuyến nghị các quản trị viên hệ thống Magento tại Việt Nam cần khẩn trương cập nhật bản vá chính thức từ Adobe, đồng thời kích hoạt tường lửa ứng dụng web (WAF) để lọc và chặn các gói tin bất thường. Các doanh nghiệp nên rà soát toàn bộ hệ thống, đặc biệt là kiểm tra sự xuất hiện của tệp PHP lạ trong thư mục, xem lại các tài khoản quản trị mới phát sinh. Trường hợp nghi ngờ bị xâm nhập, cần cách ly máy chủ, khôi phục từ bản sao lưu sạch và thay đổi toàn bộ mật khẩu, khóa truy cập.

P.K

[Quay lại]

Từ khóa liên quan: Lỗ hổng, nền tảng, thương mại, điện tử, của , Adobe, đang bị, khai thác, mạnh, doanh nghiệp, Việt Nam, cần, khẩn trương, ứng phó

Gửi ý kiến bạn đọc về: Lỗ hổng nền tảng thương mại điện tử của Adobe đang bị khai thác mạnh, doanh nghiệp Việt Nam cần khẩn trương ứng phó

*	*
*
Nội dung*

Chọn file

(File: .Zip - 2M)

(Tin Môi Trường hoan nghênh các ý kiến đóng góp của bạn đọc cho bài viết. Các thảo luận sẽ được xem xét trước khi đăng tải. Tin Môi Trường giữ quyền từ chối những lời lẽ xúc phạm cá nhân, tổ chức; lời lẽ trái thuần phong mỹ tục, vi phạm pháp luật. Bạn đọc thảo luận bằng tiếng Việt có dấu. Ý kiến không nhất thiết thể hiện quan điểm của Tin Môi Trường. Cám ơn sự đóng góp và hợp tác của các bạn)

Bạn cũng có thể quan tâm:

Bài viết mới:

Xem theo:

Đọc nhiều nhất

Phản hồi nhiều

Phát minh - Sáng chế

Quái thú 230 triệu tuổi "lai" giữa cá sấu và chim

(Tin Môi Trường) - Vào cuối kỷ Tam Điệp, miền đất nay là bang Wyoming của nước Mỹ tồn tại một quái thú kỳ lạ với chiếc mỏ như vẹt, mình khủng long. Nó được đặt tên là Beesiiwo cooowuse, một loài mới.

Vật liệu xanh

Nghiên cứu đề xuất giải pháp quản lý ô nhiễm “dầu khó nhận biết” được đánh giá cao

(Tin Môi Trường) - Tổng Thư ký Hội Bảo vệ TN&MT Việt Nam, Thạc sỹ Phạm Văn Sơn cùng các cộng sự Trung tâm ứng phó sự cố môi trường SOS và Trường Đại học Thái Nguyên vừa công bố Đề tài Nghiên cứu và đề xuất giải pháp quản lý ô nhiễm “dầu khó nhận biết” đã nhận được nhiều ý kiến đánh giá cao của các chuyên gia và cộng đồng.

Sản phẩm mới

Siemens Việt Nam và tập đoàn AIT ra mắt SIVACON S8: Thúc đẩy số hóa và định hình tương lai năng lượng Việt Nam

(Tin Môi Trường) - Chiều ngày 28/11/2025, tại TP. Hồ Chí Minh, Siemens Việt Nam phối hợp cùng tập đoàn AIT chính thức ra mắt tủ điện SIVACON S8 – tủ phân phối với công nghệ số hóa thế hệ mới – tại thị trường Việt Nam. Sự kiện này đánh dấu bước hợp tác chiến lược giữa Siemens và AIT trong chuyển giao công nghệ và sản xuất nội địa, khẳng định cam kết chung trong việc phát triển hạ tầng năng lượng quốc gia.