Nâng hạng thị trường chứng khoán Việt Nam
Việt Nam đáp ứng các tiêu chí nâng hạng từ thị trường chứng khoán cận biên lên thị trường mới nổi.
Thứ Ba, 04/11/2025
Việt Nam nằm trong nhóm quốc gia có nguy cơ cao bị tấn công bởi lỗ hổng Session Reaper của Adobe
H.Vinh
03/11/2025, 18:38
Hơn 95.000 máy chủ Magento (Adobe Commerce) đang bị tấn công bởi một lỗ hổng nghiêm trọng có tên gọi Session Reaper, cho phép tin tặc lợi dụng phiên đăng nhập của người dùng để thực thi mã từ xa và kiểm soát toàn bộ hệ thống…
Theo thông tin vừa được công ty an ninh mạng Bkav phát đi, lỗ hổng Session Reaper xuất phát từ cách Magento xử lý dữ liệu thông qua Web API, cho phép kẻ tấn công chèn nội dung độc hại vào phiên làm việc (session) và tải lên web shell – tệp mã độc giúp duy trì quyền truy cập và điều khiển máy chủ.
Chỉ trong 48 giờ sau khi mã khai thác công khai, thế giới đã ghi nhận hơn 300 cuộc tấn công tự động nhắm vào hơn 130 máy chủ Magento.
Khai thác thành công, tin tặc có thể chiếm quyền quản trị hệ thống, rò rỉ dữ liệu thanh toán hoặc tạo tài khoản quản trị giả để mở rộng phạm vi tấn công. Các phiên bản Adobe Commerce và Magento Open Source phát hành trước tháng 10/2025, bao gồm các nhánh từ 2.4.9-alpha2 trở xuống đều dính lỗ hổng này.
Theo thống kê của Sansec Shield, dù Adobe đã phát hành bản vá khẩn cấp từ đầu tháng 9, đến nay vẫn còn khoảng 62% cửa hàng Magento chưa được cập nhật.
Với hơn 95.000 máy chủ Magento đang hoạt động công khai trên toàn cầu, con số này đồng nghĩa hàng nghìn website thương mại điện tử vẫn đang trong tình trạng dễ bị tấn công. Việc chậm trễ cập nhật chỉ một ngày cũng có thể khiến doanh nghiệp chịu thiệt hại nặng nề.
Chuyên gia an ninh mạng Bkav cảnh báo, Việt Nam nằm trong nhóm quốc gia có nguy cơ cao bị tấn công bởi lỗ hổng Session Reaper.
Tại Việt Nam, rất nhiều sàn thương mại điện tử, trong đó phải kể đến hàng trăm thương hiệu nổi tiếng trong lĩnh vực bán lẻ, thời trang và công nghệ… đang sử dụng Magento. Do đó, doanh nghiệp Việt Nam cần khẩn trương ứng phó lỗ hổng này.
Ngoài ra, các nghiên cứu, khảo sát từ quá trình xử lý sự cố an ninh mạng của Bkav cho thấy đây là nhóm mục tiêu dễ bị tổn thương nhất vì hầu hết hệ thống không có quy trình vá lỗi định kỳ hoặc thiếu lớp phòng thủ ở tầng ứng dụng (WAF).
Trong khi đó, các phiên bản Magento cũ hoặc module REST API chưa được kiểm soát được đánh giá là nhóm rủi ro cao, có khả năng bị tin tặc khai thác nhanh nếu không cập nhật kịp thời.
Bkav khuyến nghị các quản trị viên hệ thống Magento tại Việt Nam cần khẩn trương cập nhật bản vá chính thức từ Adobe, đồng thời kích hoạt tường lửa ứng dụng web (WAF) để lọc và chặn các gói tin bất thường.
“Các doanh nghiệp nên rà soát toàn bộ hệ thống, đặc biệt là kiểm tra sự xuất hiện của tệp PHP lạ trong thư mục, xem lại các tài khoản quản trị mới phát sinh. Trường hợp nghi ngờ bị xâm nhập, cần cách ly máy chủ, khôi phục từ bản sao lưu sạch và thay đổi toàn bộ mật khẩu, khóa truy cập”, chuyên gia an ninh mạng Bkav khuyến cáo.
Đọc thêm
Bộ Khoa học và Công nghệ sẽ tạo "đơn đặt hàng" cho giải pháp AI Việt Nam
Công nghệ số đã, đang và sẽ thâm nhập vào mọi ngõ ngách của đời sống xã hội, sẽ trở thành không khí thở của chúng ta. Và vì thế, nó phải rẻ như không khí. Và cách để đạt được điều đó là công nghệ mở...
Tổng thống Trump: Ngoài Mỹ, không nước nào được tiếp cận chip tiên tiến nhất của NVIDIA
Các dòng chip tiên tiến nhất của Nvidia sẽ chỉ được cung cấp cho các doanh nghiệp Hoa Kỳ, không xuất sang Trung Quốc hay bất kỳ quốc gia nào khác, Tổng thống Mỹ Donald Trump tuyên bố…
Startup AI tạo sinh Việt Nam tăng trưởng nhanh thứ hai trong khu vực
Việt Nam là thị trường tăng trưởng nhanh thứ hai trong khu vực về startup AI tạo sinh, minh chứng cho tiềm năng trở thành trung tâm AI quan trọng trên bản đồ toàn cầu…
Nexperia ngừng gửi chip sang Trung Quốc: Chuỗi cung ứng ô tô châu Âu lại chao đảo
Ngành công nghiệp ô tô châu Âu đang đứng trước một thách thức lớn mới sau khi tập đoàn sản xuất chip Hà Lan Nexperia tạm dừng vận chuyển các tấm wafer từ Hà Lan sang cơ sở đóng gói và kiểm thử tại Đông Quản, Trung Quốc, khiến chuỗi cung ứng linh kiện bán dẫn quan trọng cho các hãng xe như BMW, Stellantis và Volkswagen bị đe dọa gián đoạn.
Dòng sự kiện
Diễn đàn Kinh tế mới Việt Nam 2025
Sáng kiến Diễn đàn thường niên Kinh tế mới Việt Nam (VNEF) đã được khởi xướng và tổ chức thành công từ năm 2023. VNEF 2025 (lần thứ 3) có chủ đề: "Sức bật kinh tế Việt Nam: từ nội lực tới chuỗi giá trị toàn cầu".
Bài viết mới nhất
Khai mở các động lực tăng trưởng mới
Thương hiệu Mạnh Việt Nam 2025
Khởi xướng từ năm 2003, chương trình THƯƠNG HIỆU MẠNH VIỆT NAM đã trở thành sự kiện thường niên lớn nhất do Tạp chí Kinh tế Việt Nam – VnEconomy – Vietnam Economic Times tổ chức, dành cho cộng đồng các Doanh nghiệp Việt Nam.
Bài viết mới nhất
Vinh danh 10 doanh nhân Việt Nam tiêu biểu Hành trình Đất nước Đổi mới - Hội nhập - Vươn tầm
VnEconomy Interactive
Interactive là một sản phẩm báo chí mới của VnEconomy vừa được ra mắt bạn đọc từ đầu tháng 3/2023 đã gây ấn tượng mạnh với độc giả bởi sự mới lạ, độc đáo. Đây cũng là sản phẩm độc quyền chỉ có trên VnEconomy.
Bài viết mới nhất
Đón đọc Tạp chí Kinh tế Việt Nam số 43-2025
Trợ lý thông tin kinh tế Askonomy - Asko Platform
Trong kỷ nguyên trí tuệ nhân tạo, đặc biệt là generative AI, phát triển mạnh mẽ, Tạp chí Kinh tế Việt Nam/VnEconomy đã tiên phong ứng dụng công nghê để mang đến trải nghiệm thông tin đột phá với chatbot AI Askonomy...
Bài viết mới nhất
Việt Nam cũng có nền tảng AI thuần Việt "bình dân"
![[Video]: Người dân Huế tiếp tục phải đối mặt với mưa lũ lớn](https://premedia.vneconomy.vn/files/uploads/2025/11/03/ac45a4e62159411a9d212f431d511b76-26754.png?w=600&h=337&mode=crop)
Đọc nhiều nhất
2
Tự doanh "đỡ lệnh", mua ròng hơn 800 tỷ
Chứng khoán
5
Novaland được chấp thuận miễn trừ vi phạm lô trái phiếu 335 triệu USD
Doanh nghiệp niêm yết
