Wichtiges Sicherheitsupdate 2018-11 für Shops von GX2 v2.1.0.0 bis GX3 v3.10.1.0 und GX3 v3.11.1.0

Thema wurde von Wilken (Gambio), 5. November 2018 erstellt.

  1. Wilken (Gambio)

    Wilken (Gambio) Administrator
    Mitarbeiter

    Registriert seit:
    7. November 2012
    Beiträge:
    17.091
    Danke erhalten:
    6.476
    Danke vergeben:
    1.983
    #1 Wilken (Gambio), 5. November 2018
    Zuletzt bearbeitet: 6. Juni 2019
    Vorangegangene Security Updates:


    Security Update (2018-04) für Shops von GX2 v2.1.0.0 bis GX3 v3.9.2.1
    Security Update (2018-09) für Shops von GX2 2.1.0.0 - GX3 3.10.0.3 v1.1

    Liebe Shopbetreiber,

    im Rahmen eines externen Security-Checks konnten Schwachstellen identifiziert werden, durch welche Dritte in der Lage sind unbefugt Daten zu erlangen. Die Probleme wurden von einem externen Prüfer entdeckt, der unsere Software auditiert hat.

    Wir wissen von keiner aktiven Ausnutzung der Schwachstellen in einem Shop, stufen die Sicherheitslücken aber als kritisch ein und haben darum sofort ein Update entwickelt.

    Von den Schwachstellen betroffen sind alle Shopversionen ab Version GX2 v2.1.0.0 bis einschließlich GX3 v3.11.1.0. Ältere Shopversionen (GX2 2.0.x und älter) wurden aufgrund des nicht mehr gegebenen Supports nicht betrachtet.

    Wir empfehlen allen Shopbetreibern das Security Update zeitnah zu installieren.

    Bitte versteht, dass wir keine Details beschreiben werden, die Angreifern als Blaupause für einen Angriff dienen könnten.

    Die 3 aktuellen Shopversionen v3.10.0.5, v3.10.1.1 sowie v3.11.1.1 sind bereits abgesichert und müssen nicht gepatched werden.

    Für alle anderen Shopversionen ab der ältesten unterstützten Version GX2 2.1.0.0 bis zu den Versionen GX3.10.1.0 und GX3.11.1.0 steht ein passendes Sicherheitsupdate unter folgendem Link bereit:

    Download Security Update GX2 und GX3 v2.1.0.0-v3.10.1.0 sowie v3.11.1.0 (2018-11)

    Wie immer bei Sicherheitsupdates ist der Download auch ohne aktives Supportkonto möglich, um möglichst vielen von euch zu ermöglichen eure Shops bestmöglich abzusichern.
     
  2. barbara

    barbara G-WARD 2014-2020

    Registriert seit:
    14. August 2011
    Beiträge:
    31.515
    Danke erhalten:
    9.662
    Danke vergeben:
    1.427
    Ich weiß ja, dass der Titel lang sein muss, aber wenn man das Paket nicht mal ohne umbenennen unter "C:/SP/"
    entpacken kann, weil der Pfad zu lang ist, ist das irgendwie blöd.
    (Vor allem, wenn man es 5x Versucht, bevor man die Fehlermeldung liest :oops:)
     
  3. Anonymous

    Anonymous Erfahrener Benutzer

    Registriert seit:
    19. Juni 2012
    Beiträge:
    3.961
    Danke erhalten:
    820
    Danke vergeben:
    720
    #3 Anonymous, 5. November 2018
    Zuletzt bearbeitet: 5. November 2018
    Update für einen 3.10.1.0 Shop und einen 3.10.0.1 Shop ohne Probleme durchgelaufen
     
  4. Wilken (Gambio)

    Wilken (Gambio) Administrator
    Mitarbeiter

    Registriert seit:
    7. November 2012
    Beiträge:
    17.091
    Danke erhalten:
    6.476
    Danke vergeben:
    1.983
    Notiert.
     
  5. Günter M.

    Günter M. Erfahrener Benutzer

    Registriert seit:
    27. Mai 2011
    Beiträge:
    569
    Danke erhalten:
    41
    Danke vergeben:
    859
    3.6.02 bisher ohne Probleme
     
  6. FRAGO

    FRAGO Erfahrener Benutzer

    Registriert seit:
    5. Dezember 2019
    Beiträge:
    394
    Danke erhalten:
    111
    Danke vergeben:
    55
    soll zur Erinnerung sein auf das "Notiert"
     
  7. Anonymous

    Anonymous Erfahrener Benutzer
    Mitarbeiter

    Registriert seit:
    22. Juni 2011
    Beiträge:
    4.170
    Danke erhalten:
    1.478
    Danke vergeben:
    101
    Wenn ich Microsoft richtig verstehe, ist das mit den Pfadlängen wohl auch Konfigurationssache:
    (Link nur für registrierte Nutzer sichtbar.)