Adobe patcht kritische Magento-Lecks

Quelle: Adobe

Adobe patcht kritische Magento-Lecks

Adobe hat ein Sicherheitsupdate für die E-Commerce-Software Magento veröffentlicht, mit dem insgesamt neun Schwachstellen ausgebessert werden, darunter zwei kritische Lecks.

18. Oktober 2020

Adobe hat ausserhalb der allmonatlichen Patch-Veröffentlichungsrunde ein Security-Update für die Online-Shop-Lösung Magento veröffentlicht. Mit der Aktualisierung werden insgesamt neun Schwachstellen korrigiert, wovon zwei als kritisch beurteilt werden.

Wie im Security Bulletin nachzulesen ist, zählt das eine zur Kategorie SQL Injections während das andere dem Bereich File Upload zugeordnet wird; beide ermöglichen einem Angreifer entweder Datenbankzugriffe oder das Ausführen von Code. Um eine der Schwachstellen auszunutzen muss ein Angreifer allerdings bereits über Admin-Privilegien verfügen. Die verbleibenden Schwachstellen betreffen fehlerhafte Autorisierungen, eine ungenügende Session-Validierung oder ein Cross-Site-Scripting-Leck.

Von den Schwachstellen betroffen sind die Magento-Versionen Commerce sowie Open-Source 2,4 beziehungsweise 2,35 und früher. (rd)

Weitere Artikel zum Thema

Patchday: Adobe flickt Experience Manager und Indesign, Microsoft beendet Flash-Support

10. September 2020 - Adobe hat im Rahmen des monatlichen Patchdays Updates für den Experience Manager, für Indesign und für Framemaker veröffentlicht. Derweil hat Microsoft erklärt, die Unterstützung für Flash per Ende Jahr einzustellen.

Magento jetzt durchgängig mit Zwei-Faktor-Authentifizierung

20. Juli 2020 - Für Magento Admin Pflicht, für Magento.com und Cloud Admin optional: Die bekannte E-Commerce-Software rollt die Zwei-Faktor-Authentifizierung breitflächig aus.

Datenleck beim Magento Marketplace

28. November 2019 - Durch ein Datenleck beim Magento Marketplace erlangten Dritte Zugriff auf Kundendaten wie Mail-Adressen oder Telefonnummern. Passwörter und Finanzinformationen sollen derweil nicht offengelegt worden sein.

Artikel kommentieren

Was tun als KMU, wenn die Attacken immer perfider werden?

Was tun als KMU, wenn die Attacken immer perfider werden?

Mit der sogenannten «Adversary in the middle»-Attacke gehen Cyber-Kriminelle besonders perfid vor und ergaunern sich den Account-Zugriff trotz Multi-Faktor-Authentifizierung. Wie sollen Sie sich dagegen schützen?

Eine Cloud-Lösung kann Datensicherheit erhöhen

Eine Cloud-Lösung kann Datensicherheit erhöhen

In Rechenzentren sind weltweit grosse Datenmengen gespeichert, respektive auf Servern, die in Colocationsflächen kommerzieller Rechenzentrumsanbieter betrieben werden. Vergleicht man die Voraussetzungen mit Datenspeicherung im eigenen Unternehmen oder eigenem Rechenzentrum, so sind die Sicherheitsstandards in kommerziellen Rechenzentren höher. Cloud-Provider nutzen sichere Rechenzentrumsinfrastruktur und eine souveräne Cloud bietet hohen Datenschutz.

Schweizer Produktionsbetrieb bevorzugt gebrauchte Lizenzen

Schweizer Produktionsbetrieb bevorzugt gebrauchte Lizenzen

In der Diskussion um Vorteile und Stolpersteine beim Verzicht auf On-Premises-Security hat sich der Schweizer Kunde des Microsoft-Anbieters VENDOSOFT klar für on-prem entschieden. Fabian Gerum, der das Markenunternehmen betreut, erklärt, warum.

Cloud und Security - All-in-One oder Best of Breed?

Cloud und Security - All-in-One oder Best of Breed?

Viele Unternehmen beziehen immer mehr IT-Dienste aus der Cloud und setzen dabei oftmals auf Lösungen von Microsoft. Eignet sich ein All-in-One-Modell auch für die Cybersicherheit oder sind kombinierte Lösungen verschiedener Anbieter zielführender? Zwei Experten von LAKE Solutions äussern sich.

Automatisierung des Kreditorenprozesses mit KI

Automatisierung des Kreditorenprozesses mit KI

Seit 2007 hilft die Arcplace AG Schweizer Unternehmen, ihre Kreditorenprozesse mit der Basware-Plattform zu automatisieren. Die Partnerschaft mit Basware ermöglicht es Organisationen, manuelle, zeitintensive Aufgaben, die mit Kreditorenrechnungen verbunden sind, weitgehend zu automatisieren. Die neuen KI-basierten Funktionen SmartPDF und SmartCoding Premium von Basware optimieren die Automatisierung im Kreditorenprozess signifikant weiter.

WiFi 7: Die nächste Generation der drahtlosen Netzwerktechnologie

WiFi 7: Die nächste Generation der drahtlosen Netzwerktechnologie

Mit der rasanten Entwicklung der Technologie hat sich der Bedarf an schnelleren und zuverlässigeren drahtlosen Netzwerken erheblich erhöht. WiFi 7, auch bekannt als IEEE 802.11be, ist die neueste Generation der WiFi-Technologie, die entwickelt wurde, um den wachsenden Anforderungen an drahtlose Netzwerke gerecht zu werden. Dieser Artikel gibt einen Überblick über die technischen Spezifikationen, Vorteile und potenziellen Anwendungsbereiche von WiFi 7.

GOLD SPONSOREN

SPONSOREN & PARTNER