Hallo, ALL-INKL hat uns geschrieben das wir eine schwerwiegende Sicherheitslücke im Gambio Shop haben und wir updaten sollen. Das Problem ist das dort aber die neuste Version v4.9.4.1 installiert ist. Schwerwiegende Sicherheitslücke in Online-Shop "Gambio": Wir haben in Ihrem Account eine unsichere Version (bis v4.9.2.0) Online-Shop "Gambio" gefunden. Durch eine Sicherheitslücke in dem Shop könnten Angreifer Vollzugriff auf Ihren Shop und den gesamten Webspace (FTP) erlangen. (siehe https://www.cve.org/CVERecord?id=CVE-2024-23759) Bitte bringen Sie den Online-Shop umgehend auf den aktuellen Stand. In der aktuellen Version ist diese Lücke nun geschlossen. /shop.mastavit.de/admin/backups/auto_updater/1706539437-edba65d38188b0392fb9a5295f89958e/GXMainComponents/Controllers/HttpView/Shop/ParcelshopfinderController.inc.php
Sollte eigentlich hiermit behoben sein https://www.gambio.de/forum/threads...02-v1-0-fuer-gx4-v4-0-0-0-bis-v4-9-2-0.50896/
Dann die Meldung von ALL-INKL ignorieren und nix machen. Das Thema stammt aus 2023 und ist eventuell noch mal eine pauschale Information von ALL-INKL an alle Gambio Shop-Betreiber.
So eine Mail hatte ich auch vor ein paar Wochen bekommen. Wie sich nach Rücksprache mit All-Inkl. herausstellte war die Mail eine Fälschung.
Wenn Ihr Euch bei All-inkl.com im Kas einloggt und dort keine Meldung steht, ist alles gut. Die angemeckerte Datei scheint eine Backupdatei zu sein. Sichere die und im Anschluss löschen, das war es. Ich habe das auch schon mit log Dateien gehabt das die angemeckert werden. Löschen und gut ist
Hallo an alle, wir haben / hatten geplant, mit unserem Gambio zu All-Inkl umzuziehen, und haben hierzu begonnen, unsere Daten hochzuladen. Leider wurde unser FTP-Account plötzlich deaktiviert, und wir haben dazu den Hinweis erhalten: * SICHERHEITSLÜCKE * Es wurde versucht, einen Virus auf Ihren Account wxxxxxx hochzuladen. Das System hat diesen Upload verhindert. Ein kurzer Auszug aus dem Logfile mit entsprechender IP-Adresse: Nov 19 13:21:04 dd1111 proftpd[701111]: 85.xxx.145.95 (85.215.xxx.230[85.215.xxx.230]) - USER fxxxxxx Login successful. Nov 19 15:08:36 dd1111 proftpd[701111]: 85.xxx.145.95 (85.215.xxx.230[85.215.xxx.230]) - mod_clamav/0.14rc2: Virus 'gambio_nmmtest_CVE-2024-23759.UNOFFICIAL' found in '/www/htdocs/w02222f/xxxxxxxxx.de/GXMainComponents/Controllers/HttpView/Shop/ParcelshopfinderController.inc.php' * MASSNAHMEN * 1. Überprüfen Sie Ihre Systeme: Bitte durchsuchen Sie Ihre(n) Computer auf jegliche Bedrohungen wie Viren, Trojaner, Malware oder Hijacker. Nutzen Sie dazu bitte auch andere Virenscanner als Sie bisher verwenden, da es naheliegend ist, dass die von Ihnen aktuell verwendeten Systeme einen Befall nicht verhindern konnten. Für ein schnelles Scannen empfehlen wir Ihnen, einen der folgenden Online-Scanner zu verwenden: - ESET Online Scanner (https://www.eset.com/de/home/online-scanner/) - Trend Micro HouseCall (https://www.trendmicro.com/de_de/) - Bitdefender Quickscan (https://www.bitdefender.com/toolbox/) Auf weiteres Nachfragen wurde uns offiziell mitgeteilt: Die Datei wird als Schadhaft erkannt, weil sie eine eklatante Sicherheitslücke enthält, über die Angreifer in den Shop und auf den gesamten Webspace einbrechen können. Der Shop, den Sie hier also umziehen ist stark veraltet und nicht mehr sicher und sollte so nicht mehr auf Kunden losgelassen werden. Der Shop, den Sie hier also umziehen ist stark veraltet .. ??!! Wir haben die Version 4.8.0.2, ist aber auch egal da diese Datei in der 4.9.x.x unverändert ist. Jetzt wird uns zwar erlaubt die Datei hochzuladen mit dem Hinweis : Bringen Sie sofort nach dem Upload und noch vor dem Life-Gang des Shops unbedingt das Shopsystem auf aktuellsten Stand um - wenn nicht ohnehin schon längst geschehen - ein Vollzugriff auf personenbezogene Dateien und eine Kompromittierung des Accounts verhindert werden kann. Bitte beachten Sie, dass ein Einbruch in Ihren Account u.a. auch, dass Sie aufgrund möglicher Daten-Diebstähle aus Ihrem Account, diesen Einbruch dem Datenschutzbeauftragen Ihres Bundeslandes und allen Dateninhabern melden müssen. Wir sind gerade etwas zwiegespalten.......
Frage mal Gambio direkt was das sein kann. Bin auch bei AlInkl und habe eine 4.8.0.2 und keine Warnungen.
Wir haben bei All-Inkl einen Server, kein Hosting, und mehrfach versucht, hochzuladen, wurden jedoch jedes Mal genau bei der Datei blockiert. Versuche doch einfach mal, die besagte Datei per FTP zu bewegen bzw. sie in ein anderes Verzeichnis hochzuladen. Virenscanner werden immer nur dann etwas finden, wenn auf die Datei zugegriffen wird – nur eine Idee. Ich wollte eigentlich auch nur bestätigen, dass wir ein ähnliches Problem haben und ich es ebenfalls nicht so optimal finde, bei einem Backup eine Datei auszuschließen, was wir dann wohl in Zukunft auch hätten machen müssen.
Ich hab die Meldung auch bekommen. Bei mir war es aber nur im Backup! Da war die alte Version noch gespeichert. Das Backup gelöscht und alles war gut!
Ich könnte gerade so richtig... Ich bin ja auch Geduldig, liebes Gambio Team so kann das nicht weiter gehen, was hier gerade abläuft ist nicht mehr schön, das kann doch alles nicht war sein.
Wir haben bereits im Februar diesen Jahres einen Sicherheitspatch im Gambio Store veröffentlicht, für alle Shops ab 4.0. Die genannte Datei GXMainComponents/Controllers/HttpView/Shop/ParcelshopfinderController.inc.php ist in der aktuellen Shopversion 4.9 bereits korrigiert worden und wer bereits den Sicherheitspatch aus Februar diesen Jahres installiert hat, ist nicht mehr betroffen. Wir haben das durch einen Overload der Datei gelöst, sodass möglichst viele Shops gepatched werden können ohne die Originaldatei anzupassen. Das also die Datei nicht geändert wurde ist kein Anzeichen dafür dass der Patch fehlt, vielmehr ist die Prüfung von All-inkl hier unzureichend, da sie nicht berücksichtigt, dass die betroffen anfällige Stelle durch eine neue Datei im Ordner GXModules/Gambio/SecurityUpdate202402/ geschlossen wird.
Ja aber das ändert doch nichts daran das die Datei " ParcelshopfinderController.inc.php " noch vorhanden ist, oder sehe ich das falsch ? sorry
Wir haben All-inkl bereits informiert und entsprechende Informationen weitergeleitet. Wer den Sicherheitspatch vom Februar noch nicht installiert hat, kann diesen unter folgendem Link nochmal herunterladen: (Link nur für registrierte Nutzer sichtbar.) (Download ist ohne Kundenkonto frei verfügbar)