Gravierende Sicherheitslücke in Magento, SUPEE-5344 Update dringend empfohlen

Schadcode in Magento Shopsystem von eBay entdeckt.

Uli Häfele Foto

Uli Häfele

Business Consultant

Forscher der Sicherheitsfirma Check Point haben die kritische Sicherheitslücke im eBay-E-Commerce-System Magento entdeckt. Diese Lücke kann zur völligen Offenlegung eines auf Magento-basierten Shops führen, da die Sicherheitsmechanismen umgangen werden können. Das bedeutet, dass Angreifer den Schadcode ausführen und nach belieben Daten, wie Kreditkarteninformationen sowie andere finanzielle und persönliche Kundendaten, abgreifen können. Fast alle der 200.000 Onlineshops sind von dieser Sicherheitslücke betroffen.

Check Point hat die Meldung des Schadcodes samt einer Liste mit vorgeschlagenen Verbesserungen und Fehlerbehebungen an eBay weitergeleitet.

Das *Update SUPEE‌-5344* behebt die Sicherheitslücke und der Download steht über magentocommerce.com bereit. Es wird Administratoren dringend geraten, dieses Patch umgehend einzuspielen.

Detaillierte Informationen zu der Sicherheitslücke, wie eine technische Beschreibung zur Auffindung der Schwachstelle, können Sie über folgenden Link einholen.

 

Wollen Sie sich langfristig vor derartigen Sicherheitsrisiken schützen, sprechen Sie unverbindlich unseren Support darauf an.

Support kontaktieren