Lỗ hổng nền tảng thương mại điện tử của Adobe đang bị khai thác mạnh, doanh nghiệp Việt Nam cần khẩn trương ứng phó Tin ảnh

Các sông ở Huế, Đà Nẵng lên báo động ba, nhiều nơi tái ngập Chúng ta đã biết sống chung với thiên tai chưa?Chi bộ VACNE tham gia tập huấn ứng dụng “Sổ tay đảng viên điện tử” trong toàn Đảng Viện Sinh thái và Môi trường tổ chức tinh gọn hoạt động hiệu quả

Công nghệ xanh » Khoa học- Công nghệ

Thứ hai, 03/11/2025, 21:16:16 PM (GMT+7)

Lỗ hổng nền tảng thương mại điện tử của Adobe đang bị khai thác mạnh, doanh nghiệp Việt Nam cần khẩn trương ứng phó

(15:31:31 PM 03/11/2025)

(Tin Môi Trường) - Hơn 95.000 máy chủ Magento (Adobe Commerce) trên toàn cầu đang bị tấn công bởi một lỗ hổng nghiêm trọng có tên gọi Session Reaper.

>> Chi bộ VACNE tham gia tập huấn ứng dụng “Sổ tay đảng viên điện tử” trong toàn Đảng >> Thực hiện chuyển đổi xanh ở Việt Nam là chià khóa cho bảo vệ môi trường bền vững và ứng phó có hiệu quả với biến đổi khí hậu >> Vì sao TP HCM ngày càng ngập nặng? >> Cây Si cổ thụ hơn 250 tuổi ở Hà Nội được vinh danh là Cây Di sản Việt Nam >> Hơn 1.000 tân sinh viên Học viện Y - Dược học cổ truyền Việt Nam chính thức bước vào hành trình thầy thuốc tương lai

Lỗ[-]hổng[-]nền[-]tảng[-]thương[-]mại[-]điện[-]tử[-]của[-]Adobe[-]đang[-]bị[-]khai[-]thác[-]mạnh,[-]doanh[-]nghiệp[-]Việt[-]Nam[-]cần[-]khẩn[-]trương[-]ứng[-]phó

Ảnh: Bkav

Lỗ hổng này cho phép tin tặc lợi dụng phiên đăng nhập của người dùng để thực thi mã từ xa và kiểm soát toàn bộ hệ thống. Các chuyên gia an ninh mạng Bkav đánh giá, Việt Nam nằm trong nhóm quốc gia có nguy cơ cao bị tấn công bởi lỗ hổng này.

Ông Hoàng Trường Khương, chuyên gia an ninh mạng của Bkav, cho biết lỗ hổng SessionReaper xuất phát từ cách Magento xử lý dữ liệu thông qua Web API, cho phép kẻ tấn công chèn nội dung độc hại vào phiên làm việc (session) và tải lên web shell – tệp mã độc giúp duy trì quyền truy cập và điều khiển máy chủ. Khai thác thành công, tin tặc có thể chiếm quyền quản trị hệ thống, rò rỉ dữ liệu thanh toán hoặc tạo tài khoản quản trị giả để mở rộng phạm vi tấn công. Các phiên bản Adobe Commerce và Magento Open Source phát hành trước tháng 10/2025, bao gồm các nhánh từ 2.4.9-alpha2 trở xuống đều dính lỗ hổng này.

Chỉ trong 48 giờ sau khi mã khai thác công khai, thế giới đã ghi nhận hơn 300 cuộc tấn công tự động nhắm vào hơn 130 máy chủ Magento. Theo thống kê của Sansec Shield, dù Adobe đã phát hành bản vá khẩn cấp từ đầu tháng 9, đến nay vẫn còn khoảng 62% cửa hàng Magento chưa được cập nhật. Với hơn 95.000 máy chủ Magento đang hoạt động công khai trên toàn cầu, con số này đồng nghĩa hàng nghìn website thương mại điện tử vẫn đang trong tình trạng dễ bị tấn công. Việc chậm trễ cập nhật chỉ một ngày cũng có thể khiến doanh nghiệp chịu thiệt hại nặng nề.

Tại Việt Nam, rất nhiều sàn thương mại điện tử, trong đó phải kể đến hàng trăm thương hiệu nổi tiếng trong lĩnh vực bán lẻ, thời trang và công nghệ… đang sử dụng Magento. Các nghiên cứu, khảo sát cũng như kinh nghiệm từ quá trình xử lý sự cố an ninh mạng của Bkav, đều cho thấy đây là nhóm mục tiêu dễ bị tổn thương nhất vì hầu hết hệ thống không có quy trình vá lỗi định kỳ hoặc thiếu lớp phòng thủ ở tầng ứng dụng (WAF). Trong khi đó, các phiên bản Magento cũ hoặc module REST API chưa được kiểm soát được đánh giá là nhóm rủi ro cao, có khả năng bị tin tặc khai thác nhanh nếu không cập nhật kịp thời.

Bkav khuyến nghị các quản trị viên hệ thống Magento tại Việt Nam cần khẩn trương cập nhật bản vá chính thức từ Adobe, đồng thời kích hoạt tường lửa ứng dụng web (WAF) để lọc và chặn các gói tin bất thường. Các doanh nghiệp nên rà soát toàn bộ hệ thống, đặc biệt là kiểm tra sự xuất hiện của tệp PHP lạ trong thư mục, xem lại các tài khoản quản trị mới phát sinh. Trường hợp nghi ngờ bị xâm nhập, cần cách ly máy chủ, khôi phục từ bản sao lưu sạch và thay đổi toàn bộ mật khẩu, khóa truy cập.

P.K

[Quay lại]

Từ khóa liên quan: Lỗ hổng, nền tảng, thương mại, điện tử, của , Adobe, đang bị, khai thác, mạnh, doanh nghiệp, Việt Nam, cần, khẩn trương, ứng phó

Gửi ý kiến bạn đọc về: Lỗ hổng nền tảng thương mại điện tử của Adobe đang bị khai thác mạnh, doanh nghiệp Việt Nam cần khẩn trương ứng phó

*	*
*
Nội dung*

Chọn file

(File: .Zip - 2M)

(Tin Môi Trường hoan nghênh các ý kiến đóng góp của bạn đọc cho bài viết. Các thảo luận sẽ được xem xét trước khi đăng tải. Tin Môi Trường giữ quyền từ chối những lời lẽ xúc phạm cá nhân, tổ chức; lời lẽ trái thuần phong mỹ tục, vi phạm pháp luật. Bạn đọc thảo luận bằng tiếng Việt có dấu. Ý kiến không nhất thiết thể hiện quan điểm của Tin Môi Trường. Cám ơn sự đóng góp và hợp tác của các bạn)

Bạn cũng có thể quan tâm:

Bài viết mới:

Xem theo:

Đọc nhiều nhất

Phản hồi nhiều

Lỗ hổng nền tảng thương mại điện tử của Adobe đang bị khai thác mạnh, doanh nghiệp Việt Nam cần khẩn trương ứng phó

Lỗ hổng nền tảng thương mại điện tử của Adobe đang bị khai thác mạnh, doanh nghiệp Việt Nam cần khẩn trương ứng phó

Phát minh - Sáng chế

Quái thú 230 triệu tuổi "lai" giữa cá sấu và chim

(Tin Môi Trường) - Vào cuối kỷ Tam Điệp, miền đất nay là bang Wyoming của nước Mỹ tồn tại một quái thú kỳ lạ với chiếc mỏ như vẹt, mình khủng long. Nó được đặt tên là Beesiiwo cooowuse, một loài mới.

Vật liệu xanh

Những người còn theo đuổi ống hút 'xanh'

(Tin Môi Trường) - Một thời, các loại ống hút làm từ tre, cỏ bàng, tinh bột, giấy... được nhiều người lựa chọn theo xu hướng sống thân thiện với môi trường. Hiện nay, dù không còn là trào lưu thời thượng, các sản phẩm 'xanh' này vẫn có thị trường riêng.

Sản phẩm mới

SICHARGE FLEX -Hệ thống sạc xe điện thế hệ mới của Siemens dành cho kỷ nguyên Megawatt

(Tin Môi Trường) - Siemens chính thức ra mắt dòng sản phẩm SICHARGE FLEX – hệ thống sạc xe điện (EV) phân tán thế hệ mới, được thiết kế linh hoạt, đáng tin cậy và tiết kiệm chi phí, phù hợp với nhiều mô hình sử dụng khác nhau. Với thiết kế mô-đun, khả năng mở rộng và tính linh hoạt vượt trội, SICHARGE FLEX thể hiện cam kết mạnh mẽ của Siemens trong việc dẫn đầu xu hướng phát triển hạ tầng thông minh và thúc đẩy chuyển đổi toàn cầu sang phương tiện điện.