-
09/04/2020
-
116
-
1.203 bài viết
Hơn 250 website sử dụng Adobe Commerce bị tấn công qua lỗ hổng nghiêm trọng
Chuyên gia an ninh mạng vừa ghi nhận hơn 250 cuộc tấn công chỉ trong 24 giờ qua nhằm vào các website sử dụng Adobe Commerce và Magento Open Source. Tin tặc đang khai thác lỗ hổng bảo mật nghiêm trọng CVE-2025-54236 (điểm CVSS 9,1) có thể cho phép chiếm quyền tài khoản khách hàng thông qua Commerce REST API.
Lỗ hổng này gọi là SessionReaper được Adobe vá từ tháng trước. Tuy nhiên, 62% website thương mại điện tử Magento vẫn chưa cập nhật bản vá khiến nguy cơ bị tấn công có thể lan rộng.
Các cuộc tấn công đến từ nhiều địa chỉ IP khác nhau, trong đó có 34.227.25[.]4, 44.212.43[.]34, 54.205.171[.]35, 155.117.84[.]134 và 159.89.12[.]166. Tin tặc tải lên webshell PHP thông qua đường dẫn /customer/address_file/upload, ngụy trang dưới dạng phiên làm việc giả mạo hoặc truy vấn phpinfo để thu thập thông tin cấu hình hệ thống.
Phân tích cho thấy CVE-2025-54236 là một lỗi trong quá trình giải tuần tự dữ liệu (deserialization) khi hệ thống xử lý dữ liệu nhận vào theo cách cho phép kẻ tấn công chèn payload tinh vi và buộc máy chủ chạy mã do kẻ tấn công cung cấp (RCE). Đây là lỗ hổng deserialization thứ hai trong hai năm gần đây ảnh hưởng đến Adobe Commerce/Magento, sau vụ CosmicSting (CVE-2024-34102, điểm 9,8) bị khai thác rộng rãi hồi tháng 7/2024.
Khi mã khai thác PoC đã xuất hiện, các chuyên gia cảnh báo quản trị viên website cần khẩn trương cập nhật bản vá để tránh trở thành nạn nhân trong đợt tấn công quy mô lớn tiếp theo.
Lỗ hổng này gọi là SessionReaper được Adobe vá từ tháng trước. Tuy nhiên, 62% website thương mại điện tử Magento vẫn chưa cập nhật bản vá khiến nguy cơ bị tấn công có thể lan rộng.
Các cuộc tấn công đến từ nhiều địa chỉ IP khác nhau, trong đó có 34.227.25[.]4, 44.212.43[.]34, 54.205.171[.]35, 155.117.84[.]134 và 159.89.12[.]166. Tin tặc tải lên webshell PHP thông qua đường dẫn /customer/address_file/upload, ngụy trang dưới dạng phiên làm việc giả mạo hoặc truy vấn phpinfo để thu thập thông tin cấu hình hệ thống.
Phân tích cho thấy CVE-2025-54236 là một lỗi trong quá trình giải tuần tự dữ liệu (deserialization) khi hệ thống xử lý dữ liệu nhận vào theo cách cho phép kẻ tấn công chèn payload tinh vi và buộc máy chủ chạy mã do kẻ tấn công cung cấp (RCE). Đây là lỗ hổng deserialization thứ hai trong hai năm gần đây ảnh hưởng đến Adobe Commerce/Magento, sau vụ CosmicSting (CVE-2024-34102, điểm 9,8) bị khai thác rộng rãi hồi tháng 7/2024.
Khi mã khai thác PoC đã xuất hiện, các chuyên gia cảnh báo quản trị viên website cần khẩn trương cập nhật bản vá để tránh trở thành nạn nhân trong đợt tấn công quy mô lớn tiếp theo.
Theo The Hacker News