Lỗ hổng nghiêm trọng trong Adobe Commerce cho phép chiếm quyền điều khiển máy chủ

Lỗ hổng CVE-2025-54236 trong Adobe Commerce có thể bị khai thác từ xa để thực thi mã độc, ảnh hưởng trực tiếp đến các hệ thống thương mại điện tử.

Các chuyên gia bảo mật vừa phát hiện một lỗ hổng nguy hiểm mã hiệu CVE-2025-54236 trong Adobe Commerce – nền tảng thương mại điện tử phổ biến được nhiều doanh nghiệp sử dụng để vận hành website bán hàng.

Lỗ hổng này có thể bị khai thác từ xa để thực thi mã tùy ý trên máy chủ, tạo điều kiện cho tin tặc chiếm quyền điều khiển toàn bộ hệ thống, đánh cắp dữ liệu khách hàng và phá hoại hoạt động kinh doanh.

Lỗ hổng CVE-2025-54236 có mức độ nghiêm trọng: 9.8/10 theo thang CVSS được cho là loại lỗi xác thực đầu vào không đầy đủ, có khả năng ảnh hường Adobe Commerce và Magento Open Source nhiều phiên bản. Hiện đã có mã khai thác công khai, rủi ro rất cao nếu chưa vá lỗi

Lỗi nằm trong cơ chế xử lý tham số từ phía người dùng, cho phép hacker tiêm mã độc thông qua giao diện web mà không cần xác thực tài khoản.

Nguy cơ đối với hệ thống thương mại điện tử

1. Thực thi mã độc từ xa (RCE): Tin tặc có thể cài đặt backdoor, trojan hoặc mã gián điệp vào máy chủ.

2. Chiếm quyền quản trị hệ thống: Hacker có thể truy cập bảng điều khiển quản lý, chỉnh sửa sản phẩm, đơn hàng và dữ liệu khách hàng.

3. Rò rỉ dữ liệu nhạy cảm: Bao gồm thông tin thanh toán, địa chỉ, email khách hàng…

4. Gián đoạn kinh doanh: Website có thể bị chuyển hướng, chèn mã độc hoặc buộc ngừng hoạt động.

Giải pháp bảo vệ hệ thống Adobe Commerce

1. Cập nhật bản vá ngay lập tức
   Adobe đã phát hành bản vá cho các phiên bản bị ảnh hưởng – quản trị viên cần truy cập trang chính thức để cập nhật.

2. Kiểm tra hệ thống log và dấu hiệu xâm nhập
   Nếu nghi ngờ hệ thống đã bị khai thác, cần kiểm tra các file lạ, truy cập bất thường hoặc hành vi không hợp lệ.

3. Tăng cường bảo mật cho server chạy Adobe Commerce
   Bao gồm thiết lập firewall, giới hạn truy cập quản trị, dùng xác thực 2 bước (2FA).

4. Sao lưu dữ liệu định kỳ
   Đảm bảo có bản sao an toàn trong trường hợp cần khôi phục nhanh chóng sau sự cố.

5. Theo dõi thông tin lỗ hổng thường xuyên
   Chủ động cập nhật các cảnh báo bảo mật và chính sách vá lỗi từ Adobe.

Trong bối cảnh tấn công vào nền tảng thương mại điện tử ngày càng phổ biến, việc chậm trễ vá lỗi như CVE-2025-54236 có thể tạo ra hậu quả nghiêm trọng – từ rò rỉ dữ liệu đến thiệt hại kinh tế lớn. Các doanh nghiệp cần hành động nhanh chóng và cẩn trọng để đảm bảo an toàn cho hệ thống và khách hàng của mình.

Hương - Theo TheHackerNews