Wichtiges Sicherheitsupdate 2018-11 für Shops von GX2 v2.1.0.0 bis GX3 v3.10.1.0 und GX3 v3.11.1.0

Thema wurde von Wilken (Gambio), 5. November 2018 erstellt.

  1. Wilken (Gambio)

    Wilken (Gambio) Administrator
    Mitarbeiter

    Registriert seit:
    7. November 2012
    Beiträge:
    12.576
    Danke erhalten:
    4.577
    Danke vergeben:
    1.466
    Liebe Shopbetreiber,

    im Rahmen eines externen Security-Checks konnten Schwachstellen identifiziert werden, durch welche Dritte in der Lage sind unbefugt Daten zu erlangen. Die Probleme wurden von einem externen Prüfer entdeckt, der unsere Software auditiert hat.

    Wir wissen von keiner aktiven Ausnutzung der Schwachstellen in einem Shop, stufen die Sicherheitslücken aber als kritisch ein und haben darum sofort ein Update entwickelt.

    Von den Schwachstellen betroffen sind alle Shopversionen ab Version GX2 v2.1.0.0 bis einschließlich GX3 v3.11.1.0. Ältere Shopversionen (GX2 2.0.x und älter) wurden aufgrund des nicht mehr gegebenen Supports nicht betrachtet.

    Wir empfehlen allen Shopbetreibern das Security Update zeitnah zu installieren.

    Bitte versteht, dass wir keine Details beschreiben werden, die Angreifern als Blaupause für einen Angriff dienen könnten.

    Die 3 aktuellen Shopversionen v3.10.0.5, v3.10.1.1 sowie v3.11.1.1 sind bereits abgesichert und müssen nicht gepatched werden.

    Für alle anderen Shopversionen ab der ältesten unterstützten Version GX2 2.1.0.0 bis zu den Versionen GX3.10.1.0 und GX3.11.1.0 steht ein passendes Sicherheitsupdate unter folgendem Link bereit:

    Download Security Update GX2 und GX3 v2.1.0.0-v3.10.1.0 sowie v3.11.1.0 (2018-11)

    Wie immer bei Sicherheitsupdates ist der Download auch ohne aktives Supportkonto möglich, um möglichst vielen von euch zu ermöglichen eure Shops bestmöglich abzusichern.
     
  2. barbara

    barbara G-WARD 2014/15/16

    Registriert seit:
    14. August 2011
    Beiträge:
    23.261
    Danke erhalten:
    6.721
    Danke vergeben:
    1.112
    Ich weiß ja, dass der Titel lang sein muss, aber wenn man das Paket nicht mal ohne umbenennen unter "C:/SP/"
    entpacken kann, weil der Pfad zu lang ist, ist das irgendwie blöd.
    (Vor allem, wenn man es 5x Versucht, bevor man die Fehlermeldung liest :oops:)
     
  3. Anonymous

    Anonymous Erfahrener Benutzer

    Registriert seit:
    19. Juni 2012
    Beiträge:
    2.923
    Danke erhalten:
    549
    Danke vergeben:
    534
    #3 Anonymous, 5. November 2018
    Zuletzt bearbeitet: 5. November 2018
    Update für einen 3.10.1.0 Shop und einen 3.10.0.1 Shop ohne Probleme durchgelaufen
     
  4. Wilken (Gambio)

    Wilken (Gambio) Administrator
    Mitarbeiter

    Registriert seit:
    7. November 2012
    Beiträge:
    12.576
    Danke erhalten:
    4.577
    Danke vergeben:
    1.466
    Notiert.
     
  5. Günter M.

    Günter M. Erfahrener Benutzer

    Registriert seit:
    27. Mai 2011
    Beiträge:
    505
    Danke erhalten:
    35
    Danke vergeben:
    706
    3.6.02 bisher ohne Probleme