Gravierende Sicherheitslücke in Ebays Shopsystem Magento

Posted by GSL-Team - 22. April 2015 - News, Sicherheit - 1 Comment

Die vor wenigen Tagen bekannt gewordene Sicherheitslücke im Ebay-Shopsystem Magento erlaubt die Remote Code Execution (RCE), was einen Magento-Store vollständig kompromittiert.

Dazu gehören das Abgreifen von Kunden- und Finanzdaten einschließlich Kreditkartendaten, die Nutzung als DDoS-Sklave und auch der Umbau eines solchen Shops zur Malware-Schleuder – was immer Kriminelle mit dem Server machen  wollen.

Das Sicherheitsunternehmen Check Point hat Ebay auf die RCE-Lücke zusammen mit einer Liste von empfohlenen Fixes erläutert, bevor es sie in seinem Blog öffentlich gemacht hat.

Seit dem 9.Februar gibt es bei Magento den Patch SUPEE-5344, der das Problem aus der Welt schafft. Ladenbesitzer beziehungsweise Administratoren werden dringend aufgefordert, den Sicherheits-Patch einzuspielen.

 

One comment

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Kommentarlinks könnten nofollow frei sein.