Die OXID eSales AG hat eine schwerwiegende Sicherheitslücke in ihrer Software OXID eShop behoben. Der Bugfix steht für die OXID eShop Enterprise Editionen 5.1.12 und 5.2.9, sowie die Versionen 4.8.12 und 4.9.9 der Professional Edition beziehungsweise der Community Edition zur Verfügung. Der Hersteller rät allen Nutzern der Software dringend, das Sicherheits-Update umgehend einzuspielen.
Geschieht dies nicht, könnten Unbefugte mittels eines Angriffs über das Frontend administrativen Zugang erlangen und damit die Verwaltung des Shops unter ihre Kontrolle bringen. Der Hersteller hat eine FAQ-Seite für den Patch erstellt. Dort finden sich auch Anweisungen, wie das Update am besten installiert werden kann.
Laut CEO Roland Fesenmayr ist es in der 13-jährigen Firmengeschichte die erste Sicherheitslücke dieser Klassifizierung. Sie wurde vom Entwicklerteam des Freiburger Unternehmens selbst entdeckt und fiel bislang bei externen Audits nicht auf. Bislang ist nach dem Kenntnisstan des Anbieters kein Shop-System aufgrund des nunmehr behobenen Problems erfolgreich angegriffen worden. Wie üblich könnten aber Kriminelle nun versuchen, über den Patch die Lücke ausfindig zu machen und dann gezielt in ungepatchte Systeme einzudringen.
Land Niedersachsen schließt datenschutzrechtliche Vereinbarung mit Microsoft zur Nutzung von Teams ab.
Ein Großteil der Inventurdifferenzen im deutschen Einzelhandel wird durch Ladendiebstähle verursacht.
DDoS-Angriffe haben seit dem Beginn des Krieges zwischen Russland und der Ukraine an Häufigkeit und…
Lieferkettenplanung in Deutschland auf Basis von Excel bei 37 Prozent der befragten Unternehmen im Einsatz.
Bedienpersonal von Fertigungsanalagen soll mögliche Risiken auch ohne Cybersecurity-Fachwissen erkennen und minimieren können.
Schiffl IT: Anomalien im Netzwerkverkehr und in den Systemen in Echtzeit identifizieren.