Die Onlineshop-Softwares Commerce und Magento Open Source können ebenfalls in den Fokus von Angreifern gelangen. An dieser Stelle kann etwa Schadcode durch eine als "kritisch" eingestufte Lücke (CVE-2024-20758) schlüpfen und Shopsysteme kompromittieren.…

Darunter sind unter anderem Atlassian Confluence, Cisco , Magento und Qnap . Standard-Passwörter inakzeptabel In einem Schreiben mit verschiedenen Tipps zur Steigerung der Sicherheit wendet sich die CISA nun an die Hersteller .…

Wichtige Updates Am gefährlichsten gelten zehn Schwachstellen in Commerce und Magento Open Source. Angreifer können hier für mehrere Attacken ansetzen und sich höhere Nutzerrechte aneignen, Sicherheitsfeatures umgehen und Schadcode ausführen.…

Die Schwachstellen Am gefährlichsten gilt eine "kritische" Schadcode-Lücke (CVE-2023-38208) in Commerce und Magento Open Source.…

Onlineshops mit Commerce und Magento Open Source sind ebenfalls verwundbar. Shop-Admins sollten sicherstellen, dass die Versionen Commerce/Magento Open Source 2.4.5-p1 und 2.4.4-p2 installiert sind.…

Davon sollen alle FishPig-Magento-2-Module betroffen sein. Die freien Erweiterungen auf Github seien nicht betroffen. Der unrechtmäßige Zugriff soll am oder vor 19. August 2022 geschehen sein.…

Verwundbare Online-Shop-Systeme Sieben der Lücken betreffen Adobe Commerce sowie Magento Open Source vor den Versionen 2.3.7-p4, 2.4.3-p3, 2.4.4-p1, 2.4.5.…

Anzeige Anzeige Angreifer könnten Computer mit Anwendungen von Adobe attackieren und unter Umständen eigenen Code auf Systemen ausführen. So etwas führt…

Umfrage starten Wie finden Sie unsere Angebote? Helfen Sie mit, unsere Angebote zu verbessern, indem Sie an einer kurzen Umfrage teilnehmen. Als Dankeschön…

Auch zahlreiche ältere Magento-Systeme kompromittiert Das IT-Sicherheitsunternehmen Sansec hat zudem um die 500 Magento-Shop-Systeme entdeckt, die mit einem sogenannten Web-Skimmer infiziert waren.…

Abhilfe schaffen hier Commerce und Magento Open Source 2.4.3-p1 und 2.3.7-p1.…

Die folgenden Ausgaben sind gegen die Attacken gewappnet: Magento Commerce und Magento Open Source 2.3.7-p1, 2.4.2-p2, 2.4.3.…

Außerdem gibt es noch Sicherheitspatches für After Effects, Animate, Creative Cloud, Experience Manager, Genuine Service, Illustrator, InCopy, InDesign, Magento, Media Manager und Medium.…

Admins sollten zügig eine der reparierten Versionen von Magento Commerce oder Magento Open Source 2.3.6-p1, 2-4-1-p1 und 2.4.2 installieren. Dreamweaver ist in den Ausgaben 20.2.1 und 21.1 gegen Daten-Leak-Attacken gerüstet.…

Umstieg auf Magento 2 ratsam Potenziell betroffene Shopbetreiber können ihre Magento-1-Installation auf Skimmer-Code überprüfen, den die Malware, eine Datei namens mysql.php, in die Magento-spezifische Datei prototype.js schreibt. mysql.php wird anschließend wieder…

Anzeige Anzeige Das Unternehmen Adobe, zu dem Magento Commerce seit 2018 gehört, hat wichtige Security-Updates für die E-Commerce-Plattform veröffentlicht.…

Wer das Kennwort, aber nicht den 2FA-Code kennt, kommt nicht in den Account. 2FA ist ab Magento Commerce und Magento Open Source 2.4 implementiert.…

Einer Warnmeldung von Adobe zufolge sind konkret Magento Commerce 1 bis einschließlich Version 1.14.4.5 und Magento Open Source 1 bis einschließlich Ausgabe 1.9.4.5 angreifbar. Magento Commerce und Magento Open Source sind nicht gefährdet.…

Abgesichert sind folgende Versionen: Magento Commerce 2.2.11…

Hacker-Attacke im November Einer Sicherheitsmitteilung von Magento zufolge haben die Verantwortlichen den Vorfall am 21. November entdeckt und die Magento-Marketplace-Server zeitweise offline genommen, um den Vorfall einzudämmen und zu untersuchen.…