Magento bị tấn công hàng loạt, Bkav đề nghị doanh nghiệp Việt cập nhật ngay

Lỗ hổng này cho phép tin tặc chiếm quyền điều khiển hệ thống thông qua việc lợi dụng phiên đăng nhập của người dùng để thực thi mã từ xa (RCE). Theo cảnh báo mới nhất của các chuyên gia an ninh mạng Bkav, Việt Nam nằm trong nhóm quốc gia có nguy cơ cao bị tấn công bởi lỗ hổng này.

Ông Hoàng Trường Khương, chuyên gia an ninh mạng của Bkav, cho biết lỗ hổng SessionReaper bắt nguồn từ cách Magento xử lý dữ liệu thông qua Web API, cho phép kẻ tấn công chèn nội dung độc hại vào phiên làm việc (session) và tải lên web shell, tệp mã độc giúp duy trì quyền truy cập và điều khiển máy chủ. Một khi bị khai thác, tin tặc có thể chiếm quyền quản trị hệ thống, rò rỉ dữ liệu thanh toán, hoặc tạo tài khoản quản trị giả để mở rộng phạm vi tấn công.

Các phiên bản Adobe Commerce và Magento Open Source phát hành trước tháng 10/2025, bao gồm các nhánh từ 2.4.9-alpha2 trở xuống, đều tồn tại lỗ hổng này. Chỉ trong 48 giờ sau khi mã khai thác bị công khai, thế giới đã ghi nhận hơn 300 cuộc tấn công tự động nhắm vào hơn 130 máy chủ Magento.

Theo thống kê từ Sansec Shield, dù Adobe đã phát hành bản vá khẩn cấp từ đầu tháng 9, khoảng 62% cửa hàng Magento vẫn chưa cập nhật. Với hơn 95.000 máy chủ đang hoạt động công khai, điều này đồng nghĩa hàng nghìn website thương mại điện tử vẫn đang trong tình trạng dễ bị tấn công. Các chuyên gia cảnh báo, chậm trễ vá lỗi chỉ một ngày cũng có thể khiến doanh nghiệp chịu thiệt hại nghiêm trọng-từ mất dữ liệu khách hàng, rò rỉ thông tin thanh toán, đến bị gián đoạn giao dịch trực tuyến.

Tại Việt Nam, nhiều sàn thương mại điện tử và thương hiệu bán lẻ lớn trong lĩnh vực thời trang, công nghệ, tiêu dùng… đang sử dụng Magento làm nền tảng chính. Theo Bkav, nhóm này đặc biệt dễ bị tổn thương do thiếu quy trình vá lỗi định kỳ, hoặc chưa triển khai lớp phòng thủ ứng dụng (WAF). Các phiên bản Magento cũ và module REST API không kiểm soát là mục tiêu phổ biến của các chiến dịch tấn công tự động hiện nay.

Bkav khuyến nghị, các quản trị viên hệ thống Magento tại Việt Nam cần ngay lập tức: Cập nhật bản vá bảo mật chính thức từ Adobe để bịt lỗ hổng SessionReaper. Kích hoạt tường lửa ứng dụng web (WAF) nhằm phát hiện và chặn các gói tin bất thường. Rà soát toàn bộ hệ thống, đặc biệt kiểm tra sự xuất hiện của tệp PHP lạ trong thư mục web, đồng thời xem lại các tài khoản quản trị mới phát sinh. Trong trường hợp nghi ngờ bị xâm nhập, cần cách ly máy chủ, khôi phục từ bản sao lưu sạch và thay đổi toàn bộ mật khẩu, khóa truy cập.

Các chuyên gia nhấn mạnh, trong bối cảnh tấn công mạng ngày càng tinh vi, việc cập nhật bản vá bảo mật và giám sát hệ thống thường xuyên không chỉ giúp giảm rủi ro mất mát dữ liệu, mà còn bảo vệ uy tín và niềm tin của khách hàng đối với doanh nghiệp thương mại điện tử Việt Nam.