Startseite   /   Security Patch Dez 2013 Div

Security Patch: Kritische Sicherheitslücke

Mit dem hier veröffentlichten Security Patch schließen wir eine Sicherheitslücke, die wir als sehr kritisch einstufen. Angreifer sind darüber in der Lage, einen Admin-Zugang zu erstellen und somit Kontrolle über den gesamten Shop und sämtliche Daten zu erlangen.

Folgende Versionen sind betroffen:

  • Gambio:
    Ältere Versionen bis 2.0.13.3 (in der aktuellen Version kein Security Patch nötig)
  • xt-commerce:
    Sicherheitslücke bestätigt in Version 3.04 SP2.1. Vermutlich weitere Versionen betroffen.
  • modified eCommerce Shopsoftware:
    Sicherheitslücke bestätigt in Version 1.06 rev 4642. Vermutlich weitere Versionen betroffen.
  • Derivate:
    Vermutlich sind auch diverse weitere Shopsysteme von dieser Sicherheitslücke betroffen, sofern sie auf xt-omnmerce basieren. Wenden Sie sich bitte an Ihren Shopsystem-Anbieter.

Weiteres Vorgehen:

Wir bitten alle betroffenen Shopbetreiber, den Security Patch unverzüglich zu installieren. Es besteht die reale Gefahr, dass mit dem Bekanntwerden der Sicherheitslücke nun auch versucht werden wird, diese zu Ihrem Nachteil auszunutzen. Bitte informieren Sie auch befreundete Shopbetreiber.

Art der Sicherheitslücke:

Wir bitten um Verständnis, dass wir derzeit noch keine Detailinformationen herausgeben können, die möglicherweise zum Ausnutzen der Sicherheitslücke verwendet werden könnten. Wir möchten zunächst allen Shopbetreibern ausreichend Zeit geben, den eigenen Shop gegen mögliche Angriffe zu sichern. Anschließend werden wir gern entsprechende Informationen herausgeben.

Entdeckung:

Die Sicherheitslücke wurde im Rahmen eines Security-Checks entdeckt und durch uns geschlossen. Solche Security-Checks führen wir regelmäßig, auch mit externen Spezialisten, durch. Auf Grund der Tatsache, dass die Sicherheitslücke durch uns bzw. durch uns beauftragte Spezialisten entdeckt wurde, gehen wir davon aus, dass diese bislang noch nicht ausgenutzt wurde.

Hilfe bei der Installation benötigt?
Sofern Sie den Security-Patch nicht selbst einspielen können oder wollen, sind wir Ihnen selbstverständlich gern behilflich. Bitte senden Sie uns eine Nachricht über unser Kontaktformular.

0800-2234678 Shop testen Bestellen