Giá vàng trong nước và thế giới
VnEconomy cập nhật giá vàng trong nước & thế giới hôm nay: SJC, 9999, giá vàng USD/oz, biến động giá vàng tăng, giảm - phân tích, dự báo & dữ liệu lịch sử.
Thứ Ba, 16/12/2025
Việt Nam nằm trong nhóm quốc gia có nguy cơ cao bị tấn công bởi lỗ hổng Session Reaper của Adobe
H.Vinh
03/11/2025, 18:38
Hơn 95.000 máy chủ Magento (Adobe Commerce) đang bị tấn công bởi một lỗ hổng nghiêm trọng có tên gọi Session Reaper, cho phép tin tặc lợi dụng phiên đăng nhập của người dùng để thực thi mã từ xa và kiểm soát toàn bộ hệ thống…
Theo thông tin vừa được công ty an ninh mạng Bkav phát đi, lỗ hổng Session Reaper xuất phát từ cách Magento xử lý dữ liệu thông qua Web API, cho phép kẻ tấn công chèn nội dung độc hại vào phiên làm việc (session) và tải lên web shell – tệp mã độc giúp duy trì quyền truy cập và điều khiển máy chủ.
Chỉ trong 48 giờ sau khi mã khai thác công khai, thế giới đã ghi nhận hơn 300 cuộc tấn công tự động nhắm vào hơn 130 máy chủ Magento.
Khai thác thành công, tin tặc có thể chiếm quyền quản trị hệ thống, rò rỉ dữ liệu thanh toán hoặc tạo tài khoản quản trị giả để mở rộng phạm vi tấn công. Các phiên bản Adobe Commerce và Magento Open Source phát hành trước tháng 10/2025, bao gồm các nhánh từ 2.4.9-alpha2 trở xuống đều dính lỗ hổng này.
Theo thống kê của Sansec Shield, dù Adobe đã phát hành bản vá khẩn cấp từ đầu tháng 9, đến nay vẫn còn khoảng 62% cửa hàng Magento chưa được cập nhật.
Với hơn 95.000 máy chủ Magento đang hoạt động công khai trên toàn cầu, con số này đồng nghĩa hàng nghìn website thương mại điện tử vẫn đang trong tình trạng dễ bị tấn công. Việc chậm trễ cập nhật chỉ một ngày cũng có thể khiến doanh nghiệp chịu thiệt hại nặng nề.
Chuyên gia an ninh mạng Bkav cảnh báo, Việt Nam nằm trong nhóm quốc gia có nguy cơ cao bị tấn công bởi lỗ hổng Session Reaper.
Tại Việt Nam, rất nhiều sàn thương mại điện tử, trong đó phải kể đến hàng trăm thương hiệu nổi tiếng trong lĩnh vực bán lẻ, thời trang và công nghệ… đang sử dụng Magento. Do đó, doanh nghiệp Việt Nam cần khẩn trương ứng phó lỗ hổng này.
Ngoài ra, các nghiên cứu, khảo sát từ quá trình xử lý sự cố an ninh mạng của Bkav cho thấy đây là nhóm mục tiêu dễ bị tổn thương nhất vì hầu hết hệ thống không có quy trình vá lỗi định kỳ hoặc thiếu lớp phòng thủ ở tầng ứng dụng (WAF).
Trong khi đó, các phiên bản Magento cũ hoặc module REST API chưa được kiểm soát được đánh giá là nhóm rủi ro cao, có khả năng bị tin tặc khai thác nhanh nếu không cập nhật kịp thời.
Bkav khuyến nghị các quản trị viên hệ thống Magento tại Việt Nam cần khẩn trương cập nhật bản vá chính thức từ Adobe, đồng thời kích hoạt tường lửa ứng dụng web (WAF) để lọc và chặn các gói tin bất thường.
“Các doanh nghiệp nên rà soát toàn bộ hệ thống, đặc biệt là kiểm tra sự xuất hiện của tệp PHP lạ trong thư mục, xem lại các tài khoản quản trị mới phát sinh. Trường hợp nghi ngờ bị xâm nhập, cần cách ly máy chủ, khôi phục từ bản sao lưu sạch và thay đổi toàn bộ mật khẩu, khóa truy cập”, chuyên gia an ninh mạng Bkav khuyến cáo.
Đọc thêm
Trung Quốc thống trị 90% nghiên cứu công nghệ chiến lược, gồm hạt nhân, vệ tinh, AI
Theo Báo cáo “Critical Technology Tracker 2025” (“Theo dõi Công nghệ Quan trọng 2025”) do Viện Chính sách Chiến lược Úc (ASPI) công bố mới đây, Trung Quốc đang chiếm ưu thế áp đảo trong các công nghệ chiến lược bao gồm năng lượng hạt nhân, vệ tinh cỡ nhỏ và trí tuệ nhân tạo (AI)...
Nhật Bản lần đầu “siết” Big Tech: Luật mới sẽ thay đổi điều gì?
Luật mới của Nhật Bản nhằm kiểm soát các “ông lớn” công nghệ như Google và Apple chính thức được thông qua, đánh dấu bước đi cứng rắn đầu tiên của Tokyo trong việc tái định hình hệ sinh thái số. Với trọng tâm là smartphone, cửa hàng ứng dụng và thanh toán số, đạo luật được kỳ vọng mở rộng cạnh tranh, mang lại thêm lựa chọn cho người tiêu dùng và nhà phát triển, song cũng đặt ra những câu hỏi lớn về an ninh, trách nhiệm và năng lực thích ứng của doanh nghiệp nội địa…
Luật An ninh mạng (sửa đổi) đáp ứng nhiều thách thức mới của kỷ nguyên số
Theo Đại tá Nguyễn Hồng Quân, Luật An ninh mạng (sửa đổi) năm 2025 được xây dựng nhằm đáp ứng các thách thức mới của kỷ nguyên số, đặc biệt là sự gia tăng nhanh chóng của tội phạm sử dụng công nghệ cao.
Dòng sự kiện
Nâng hạng thị trường chứng khoán Việt Nam
Việt Nam đáp ứng các tiêu chí nâng hạng từ thị trường chứng khoán cận biên lên thị trường mới nổi.
Bài viết mới nhất
Quyết liệt triển khai giải pháp cho phép nhà đầu tư nước ngoài giao dịch trực tiếp thông qua các công ty môi giới toàn cầu
Diễn đàn Kinh tế mới Việt Nam 2025
Sáng kiến Diễn đàn thường niên Kinh tế mới Việt Nam (VNEF) đã được khởi xướng và tổ chức thành công từ năm 2023. VNEF 2025 (lần thứ 3) có chủ đề: "Sức bật kinh tế Việt Nam: từ nội lực tới chuỗi giá trị toàn cầu".
Bài viết mới nhất
Khai mở các động lực tăng trưởng mới
VnEconomy Interactive
Interactive là một sản phẩm báo chí mới của VnEconomy vừa được ra mắt bạn đọc từ đầu tháng 3/2023 đã gây ấn tượng mạnh với độc giả bởi sự mới lạ, độc đáo. Đây cũng là sản phẩm độc quyền chỉ có trên VnEconomy.
Bài viết mới nhất
![[Interactive]: Toàn cảnh kinh tế Việt Nam tháng 11/2025](https://premedia.vneconomy.vn/files/uploads/2025/12/07/bfd49452f3854703b06ccb5ea268e584-55061.png?w=1050&h=630&mode=crop)
[Interactive]: Toàn cảnh kinh tế Việt Nam tháng 11/2025
Trợ lý thông tin kinh tế Askonomy - Asko Platform
Trong kỷ nguyên trí tuệ nhân tạo, đặc biệt là generative AI, phát triển mạnh mẽ, Tạp chí Kinh tế Việt Nam/VnEconomy đã tiên phong ứng dụng công nghê để mang đến trải nghiệm thông tin đột phá với chatbot AI Askonomy...
Bài viết mới nhất
Ra mắt Giao diện mới dành cho bạn đọc VnEconomy và Nền tảng quản trị toà soạn thông minh - AI CMS
Đọc nhiều nhất
