アドビの「セッションリーパー」脆弱性の標的となる高リスク国の一つにベトナム

2025-11-04

ベトナムでは、小売、ファッション、テクノロジー分野の何百もの有名ブランドを含む多くの電子商取引プラットフォームが Magento に依存しているため、特に脆弱になっています。

現在、95,000台を超えるMagento(Adobe Commerce)サーバーが、Session Reaperという重大な脆弱性により攻撃を受​​けています。この脆弱性により、ハッカーはユーザーのログインセッションを取り込み、リモートコードを実行し、影響を受けるシステムを完全に制御できるようになります。

ベトナムのサイバーセキュリティ企業Bkavが最近発表したアラートによると、セッションリーパー脆弱性は、MagentoがWeb API経由でデータを処理する方法に考えています。この脆弱性により、攻撃者はユーザーセッションに配慮したコンテンツを挿入し、Webシェル（サーバーへの永続アクセス的な制御を可能にするマルウェアのタブレット）をアップロードする可能性があります。

エクスプロイト コードが公開されてからわずか48時間以内に、世界中で130台以上の Magento サーバーを基準とした300件を超える攻撃が自動が記録されました。

Bkavのサイバーセキュリティ専門家は、この脆弱性の危険となるリスクが最も高い国の一つがベトナムであると警告しています。

Bkav のインシデント対応調査により、これらの組織は、定期的なパッチ適用手順の欠如と、Web アプリケーションファイアウォール(WAF)などのアプリケーション層防御の備えさのために、特に影響を受けやすいことがございました。

Magento の古いバージョンや監視されていない REST API モジュールは、すぐに更新しないと攻撃者にすぐに悪用される可能性があるため、高いリスクであると見なされます。

Bkav は、ベトナムの Magento システム者に、Adobe の公式セキュリティパッチを適用管理し、WAF 保護を有効にして異常な適切を検出してブロックすることを強く推奨しています。