Die letzten Wochen waren update-seitig durchaus turbulent. So veröffentlichte nicht nur Magento einen Sicherheits-Patch, sondern auch Shopware informierte uns über eine zu schließende Sicherheitslücke.
Beide Warnungen sollten von betroffenen Online-Händlern unbedingt beachtet werden. Nicht nur da Cyber-Kriminelle traditionell zum Weihnachtsgeschäft besonders aktiv sind. So warnte auch „heise online“ erst kürzlich wieder vor verstärkt auftretenden Hackerangriffen die auf Kreditkartendaten bei Onlineshops abzielen.
Magentos Sicherheits-Update SUPEE-8788 schließt einige kritische Sicherheitslücken in Magento 1.x und sollte, wenn nicht bereits geschehen, schnellstmöglich installiert werden.
Die mit dem Patch geschlossenen Sicherheitslücken betreffen Installationen der Magento Community Edition vor Version 1.9.3 und der Magento Enterprise Edition vor Version 1.14.3.
Dabei ist zu beachten, dass die Installation des Patches Magento SUPEE-8788 Probleme mit anderen Plug-Ins verursachen kann. Außerdem wurden Probleme beim Einspielen auf Systeme mit Magento 1.7 und mit älteren SUPEE-Patches festgestellt.
Dieses Update sollte unbedingt zuerst auf einer Entwicklungsinstallation des Shops getestet werden, bevor es in die Echtumgebung eingespielt wird.
Doch auch in Shopware wurde eine kritische Sicherheitslücke entdeckt. Diese Schwachstelle ermöglicht ebenfalls die Ausführung eines unautorisierten Friend Codes in Shopware-Shops. Betroffen sind alle Versionen von 4.0.0 bis 5.2.8.
Auch diese Lücke gilt, bzw. galt, es mit einem Sicherheits-Update zu stopfen oder alternativ direkt auf die aktuelle Version 5.2.9 zu aktualisieren, da diese den Patch bereits enthält.
Hinweis für CYBERDAY-Kunden
Zum Schutz unserer Kunden, deren Daten und Infrastruktur nehmen wir solche Patches proaktiv vor. So können sich die Händler auf die Tätigkeit konzentrieren, auf die es wirklich ankommt: auf das Verkaufen!
Gerne unterstützen wir auch Sie, beim optimalen Schutz Ihres Magento- oder Shopware-Onlineshops. Sprechen Sie uns einfach an. Wir stehen für ein unverbindliches Erstgespräch gerne für Sie bereit.
Telefon: 089 23 23 92 94 0
Keine Angst vor Hacker-Angriffen auf Magento-Shops
Neben unserem proaktiven Schutz, bieten wir mit unserem kostenlosen Praxisratgeber „DDoS-Attacken – keine Panik, sofort reagieren“ eine umfangreiche Anleitung, wie man sich wirkungsvoll vor Hacker-Angriffen schützt und wie man im unvorbereiteten Fall mit Sofortmaßnahmen gegensteuern kann.
Links
- http://www.heise.de/newsticker/meldung/6000-Online-Shops-angeblich-mit-Kreditkarten-Skimmern-verseucht-Tendenz-steigend-3349185.html
- https://magento.com/security/patches/supee-8788
- http://community.shopware.com/Wichtiges-Sicherheitsupdate-10-2016_detail_1954.html
- https://www.cyberday-gmbh.de/pdf/Ratgeber-DDoS-Attacke.pdf
Bild
- CC0 Public Domain @ pixabay/bykst
Eine kritische Sicherheitslücke ermöglicht es in einigen Shopware-Versionen unautorisierten Fremdcode auszuführen. Dies kann Auswirkungen auf das Gesamtsystem haben. Auch deshalb empfiehlt Shopware seinen Online-Händlern umgehend zu reagieren.
