Byte-Networks Blog

Aktuelle Informationen

Sicherheitslücke

Wichtiges Shopware Sicherheitsupdate erforderlich

By | Shop Hosting, Sicherheit | No Comments

Die Entwickler von Shopware warnen vor einer kritischen Sicherheitslücke und stellen einen Sicherheits-Patch bereit.

Der Anbieter des Online-Shop-Systems Shopware rät Nutzern aus Sicherheitsgründen dringend dazu, die aktuelle Version 5.2.9 zu installieren. Andernfalls könnten Angreifer, wenn bestimmte, nicht näher erläuterte Voraussetzungen erfüllt sind, Schadcode einschleusen und ausführen, warnen die Entwickler.

Davon sollen alle Versionen ab 4.0.0 bis einschließlich 5.2.8 betroffen sein.
Die abgesicherte Ausgabe können Shop Betreiber über den Auto-Updater und die Download-Webseite beziehen. Alternativ lässt sich das Shop-System auch über zwei in der Sicherheits-Warnung beschriebene Wege mittels Hot-Fixes schützen.

Gerne übernehmen wir auch das einspielen des Updates für Sie. Schreiben Sie uns hierzu einfach eine Nachricht oder rufen Sie uns an.

Sicherheitslücke

Shopware-Bug: Dringendes Sicherheitsupdate erforderlich von Version 4.0 bis 5.1

By | Shop Hosting, Sicherheit | No Comments

Es existiert zurzeit eine Sicherheitslücke in Shopware, die umgehendes Handeln erfordert:

Für das Shopsystem Shopware ist ein Sicherheitsupdate verfügbar, das eine kürzlich entdeckte kritische Sicherheitslücke schließt. Das Lizenzplugin in der Version unterhalb von 1.2 ermöglicht das Ausführen von Fremdcode.

Unter bestimmten Voraussetzungen ist es möglich, einen unautorisierten Fremdcode in Shopware auszuführen. Dieses ist eine kritische Lücke, die Auswirkungen auf das Gesamtsystem haben kann. Betroffen sind alle Shopware Versionen ab 4.0.0 bis einschließlich 5.1.4.

Aktuell sind uns keine Fälle bekannt in denen die Sicherheitslücke aktiv ausgenutzt wurde, jedoch ist es zwingend erforderlich, dass Sicherheitsupdate in jedem Shopware Shop einzuspielen. Gerne übernehmen wir auch für Sie die Installation des Updates.

Quelle: Shopware.de

Sicherheitslücke

Kritische Sicherheitslücke in Magento wird aktiv ausgenutzt

By | Shop Hosting, Sicherheit | No Comments

Wer einen Magento-Shop betreibt und noch nicht das jüngste Sicherheits-Update installiert hat, muss mit unerwünschten Besuchern rechnen. Hacker nutzen die Lücke aus, um SQL-Befehle in den Datenbankserver einzuschleusen.

Die letzte Woche bekannt gewordene Sicherheitslücke in dem E-Commerce-System Magento wird bereits aktiv für Cyber-Attacken missbraucht. Die Sicherheitsfirma Sucuri hat Angriffe beobachtet, bei denen versucht wurde, einen neuen Nutzer names „admin_user“ anzulegen. Sie gingen von den russischen IP-Adressen 62.76.177.179 und 185.22.232.218 aus. Bei der Lücke handelt es sich offenbar um eine SQL-Injection, Angreifer können durch die Lücke also beliebige SQL-Befehle einschleusen.

Entdeckt hat die Lücke Check Point. Das Unternehmen hatte die Details zwar unter Verschluss gehalten, durch das jüngst veröffentlichte Sicherheits-Update SUPEE-5344 erhalten aber auch Angreifer alle nötigen Informationen, um die Lücke auszunutzen – ein Vergleich der PHP-Skripte reicht aus. Wer einen Magento-Shop betreibt, sollte das Update umgehend installieren.