Die OXID eSales AG hat eine schwerwiegende Sicherheitslücke in ihrer Software OXID eShop behoben. Der Bugfix steht für die OXID eShop Enterprise Editionen 5.1.12 und 5.2.9, sowie die Versionen 4.8.12 und 4.9.9 der Professional Edition beziehungsweise der Community Edition zur Verfügung. Der Hersteller rät allen Nutzern der Software dringend, das Sicherheits-Update umgehend einzuspielen.
Geschieht dies nicht, könnten Unbefugte mittels eines Angriffs über das Frontend administrativen Zugang erlangen und damit die Verwaltung des Shops unter ihre Kontrolle bringen. Der Hersteller hat eine FAQ-Seite für den Patch erstellt. Dort finden sich auch Anweisungen, wie das Update am besten installiert werden kann.
Laut CEO Roland Fesenmayr ist es in der 13-jährigen Firmengeschichte die erste Sicherheitslücke dieser Klassifizierung. Sie wurde vom Entwicklerteam des Freiburger Unternehmens selbst entdeckt und fiel bislang bei externen Audits nicht auf. Bislang ist nach dem Kenntnisstan des Anbieters kein Shop-System aufgrund des nunmehr behobenen Problems erfolgreich angegriffen worden. Wie üblich könnten aber Kriminelle nun versuchen, über den Patch die Lücke ausfindig zu machen und dann gezielt in ungepatchte Systeme einzudringen.
"Das Grundprinzip der Zero Trust Architektur hat sich bis heute nicht geändert, ist aber relevanter…
Androxgh0st zielt auf Windows-, Mac- und Linux-Plattformen ab und breitet sich rasant aus. In Deutschland…
Mit autonomen Pentests aus der Cloud lassen sich eigene Schwachstelle identifizieren.
Die Drogeriekette Rossmann wird ihr neues Zentrallager in Ungarn mit Software von PSI steuern.
Automobilhersteller planen, Quantentechnologie zunehmend auch bei fortschrittlichen Fahrerassistenzsystemen (ADAS) einzusetzen.
Blue Yonder soll mehr Nachhaltigkeit entlang der Lieferkette der internationale Brauerei ermöglichen.