Wichtiges Sicherheitsupdate 2018-11 für Shops von GX2 v2.1.0.0 bis GX3 v3.10.1.0 und GX3 v3.11.1.0

Thema wurde von Wilken (Gambio), 5. November 2018 erstellt.

  1. Wilken (Gambio)

    Wilken (Gambio) Administrator
    Mitarbeiter

    Registriert seit:
    7. November 2012
    Beiträge:
    14.381
    Danke erhalten:
    5.232
    Danke vergeben:
    1.632
    #1 Wilken (Gambio), 5. November 2018
    Zuletzt bearbeitet: 6. Juni 2019
    Vorangegangene Security Updates:


    Security Update (2018-04) für Shops von GX2 v2.1.0.0 bis GX3 v3.9.2.1
    Security Update (2018-09) für Shops von GX2 2.1.0.0 - GX3 3.10.0.3 v1.1

    Liebe Shopbetreiber,

    im Rahmen eines externen Security-Checks konnten Schwachstellen identifiziert werden, durch welche Dritte in der Lage sind unbefugt Daten zu erlangen. Die Probleme wurden von einem externen Prüfer entdeckt, der unsere Software auditiert hat.

    Wir wissen von keiner aktiven Ausnutzung der Schwachstellen in einem Shop, stufen die Sicherheitslücken aber als kritisch ein und haben darum sofort ein Update entwickelt.

    Von den Schwachstellen betroffen sind alle Shopversionen ab Version GX2 v2.1.0.0 bis einschließlich GX3 v3.11.1.0. Ältere Shopversionen (GX2 2.0.x und älter) wurden aufgrund des nicht mehr gegebenen Supports nicht betrachtet.

    Wir empfehlen allen Shopbetreibern das Security Update zeitnah zu installieren.

    Bitte versteht, dass wir keine Details beschreiben werden, die Angreifern als Blaupause für einen Angriff dienen könnten.

    Die 3 aktuellen Shopversionen v3.10.0.5, v3.10.1.1 sowie v3.11.1.1 sind bereits abgesichert und müssen nicht gepatched werden.

    Für alle anderen Shopversionen ab der ältesten unterstützten Version GX2 2.1.0.0 bis zu den Versionen GX3.10.1.0 und GX3.11.1.0 steht ein passendes Sicherheitsupdate unter folgendem Link bereit:

    Download Security Update GX2 und GX3 v2.1.0.0-v3.10.1.0 sowie v3.11.1.0 (2018-11)

    Wie immer bei Sicherheitsupdates ist der Download auch ohne aktives Supportkonto möglich, um möglichst vielen von euch zu ermöglichen eure Shops bestmöglich abzusichern.
     
  2. barbara

    barbara G-WARD 2014/15/16

    Registriert seit:
    14. August 2011
    Beiträge:
    25.748
    Danke erhalten:
    7.568
    Danke vergeben:
    1.202
    Ich weiß ja, dass der Titel lang sein muss, aber wenn man das Paket nicht mal ohne umbenennen unter "C:/SP/"
    entpacken kann, weil der Pfad zu lang ist, ist das irgendwie blöd.
    (Vor allem, wenn man es 5x Versucht, bevor man die Fehlermeldung liest :oops:)
     
  3. Anonymous

    Anonymous Erfahrener Benutzer

    Registriert seit:
    19. Juni 2012
    Beiträge:
    3.229
    Danke erhalten:
    614
    Danke vergeben:
    587
    #3 Anonymous, 5. November 2018
    Zuletzt bearbeitet: 5. November 2018
    Update für einen 3.10.1.0 Shop und einen 3.10.0.1 Shop ohne Probleme durchgelaufen
     
  4. Wilken (Gambio)

    Wilken (Gambio) Administrator
    Mitarbeiter

    Registriert seit:
    7. November 2012
    Beiträge:
    14.381
    Danke erhalten:
    5.232
    Danke vergeben:
    1.632
    Notiert.
     
  5. Günter M.

    Günter M. Erfahrener Benutzer

    Registriert seit:
    27. Mai 2011
    Beiträge:
    517
    Danke erhalten:
    36
    Danke vergeben:
    730
    3.6.02 bisher ohne Probleme