Wichtiges Sicherheitsupdate 2018-11 für Shops von GX2 v2.1.0.0 bis GX3 v3.10.1.0 und GX3 v3.11.1.0

Thema wurde von Wilken (Gambio), 5. November 2018 erstellt.

  1. Wilken (Gambio)

    Wilken (Gambio) Erfahrener Benutzer

    Registriert seit:
    7. November 2012
    Beiträge:
    18.737
    Danke erhalten:
    7.309
    Danke vergeben:
    2.208
    #1 Wilken (Gambio), 5. November 2018
    Zuletzt bearbeitet: 6. Juni 2019
    Vorangegangene Security Updates:


    Security Update (2018-04) für Shops von GX2 v2.1.0.0 bis GX3 v3.9.2.1
    Security Update (2018-09) für Shops von GX2 2.1.0.0 - GX3 3.10.0.3 v1.1

    Liebe Shopbetreiber,

    im Rahmen eines externen Security-Checks konnten Schwachstellen identifiziert werden, durch welche Dritte in der Lage sind unbefugt Daten zu erlangen. Die Probleme wurden von einem externen Prüfer entdeckt, der unsere Software auditiert hat.

    Wir wissen von keiner aktiven Ausnutzung der Schwachstellen in einem Shop, stufen die Sicherheitslücken aber als kritisch ein und haben darum sofort ein Update entwickelt.

    Von den Schwachstellen betroffen sind alle Shopversionen ab Version GX2 v2.1.0.0 bis einschließlich GX3 v3.11.1.0. Ältere Shopversionen (GX2 2.0.x und älter) wurden aufgrund des nicht mehr gegebenen Supports nicht betrachtet.

    Wir empfehlen allen Shopbetreibern das Security Update zeitnah zu installieren.

    Bitte versteht, dass wir keine Details beschreiben werden, die Angreifern als Blaupause für einen Angriff dienen könnten.

    Die 3 aktuellen Shopversionen v3.10.0.5, v3.10.1.1 sowie v3.11.1.1 sind bereits abgesichert und müssen nicht gepatched werden.

    Für alle anderen Shopversionen ab der ältesten unterstützten Version GX2 2.1.0.0 bis zu den Versionen GX3.10.1.0 und GX3.11.1.0 steht ein passendes Sicherheitsupdate unter folgendem Link bereit:

    Download Security Update GX2 und GX3 v2.1.0.0-v3.10.1.0 sowie v3.11.1.0 (2018-11)

    Wie immer bei Sicherheitsupdates ist der Download auch ohne aktives Supportkonto möglich, um möglichst vielen von euch zu ermöglichen eure Shops bestmöglich abzusichern.
     
  2. barbara

    barbara G-WARD 2014-2020

    Registriert seit:
    14. August 2011
    Beiträge:
    35.352
    Danke erhalten:
    11.198
    Danke vergeben:
    1.601
    Ich weiß ja, dass der Titel lang sein muss, aber wenn man das Paket nicht mal ohne umbenennen unter "C:/SP/"
    entpacken kann, weil der Pfad zu lang ist, ist das irgendwie blöd.
    (Vor allem, wenn man es 5x Versucht, bevor man die Fehlermeldung liest :oops:)
     
  3. Anonymous

    Anonymous Erfahrener Benutzer

    Registriert seit:
    19. Juni 2012
    Beiträge:
    4.831
    Danke erhalten:
    1.122
    Danke vergeben:
    947
    #3 Anonymous, 5. November 2018
    Zuletzt bearbeitet: 5. November 2018
    Update für einen 3.10.1.0 Shop und einen 3.10.0.1 Shop ohne Probleme durchgelaufen
     
  4. Wilken (Gambio)

    Wilken (Gambio) Erfahrener Benutzer

    Registriert seit:
    7. November 2012
    Beiträge:
    18.737
    Danke erhalten:
    7.309
    Danke vergeben:
    2.208
    Notiert.
     
  5. Günter M.

    Günter M. Erfahrener Benutzer

    Registriert seit:
    27. Mai 2011
    Beiträge:
    595
    Danke erhalten:
    50
    Danke vergeben:
    926
    3.6.02 bisher ohne Probleme
     
  6. FRAGO

    FRAGO Erfahrener Benutzer

    Registriert seit:
    5. Dezember 2019
    Beiträge:
    1.009
    Danke erhalten:
    319
    Danke vergeben:
    185
    soll zur Erinnerung sein auf das "Notiert"
     
  7. Anonymous

    Anonymous Erfahrener Benutzer
    Mitarbeiter

    Registriert seit:
    22. Juni 2011
    Beiträge:
    4.760
    Danke erhalten:
    1.748
    Danke vergeben:
    137