Jetzt patchen: Lücken in Magento lassen sich zu Exploit-Chains zusammenbauen

4. Juli 20194. Juli 2019 Audrey Sely-Kämpfer Angriffsszenarien, Exploit-Chains, Magento, Online-Shop-Betreiber, Sicherheitshinweisen, Sicherheitsverbesserungen

Im Zuge eines Updates haben die Entwickler der E-Commerce-Plattform Magento Ende vergangenen Monats nach eigenen Angaben insgesamt 75 Sicherheitsverbesserungen vorgenommen. Sie sollen Online-Shop-Betreiber und ihre Kunden vor diversen Angriffsszenarien schützen, weshalb – sofern noch nicht geschehen – die sofortige Aktualisierung dringend anzuraten ist.

Den vom Magento-Team veröffentlichten, in drei Teile aufgeteilten Sicherheitshinweisen ist zu entnehmen, dass insgesamt 19 der behobenen Sicherheitslücken einen CVSS-v3-Score von 7.4 („High“) bis hin zu 9.1 („Critical“) aufweisen. Sie können (teils ohne Authentifizierung) ausgenutzt werden, um unter anderem Sicherheitsmechanismen auszuhebeln und beliebigen Code auszuführen.

Quelle: Jetzt patchen: Lücken in Magento lassen sich zu Exploit-Chains zusammenbauen | heise online