Kritische Magento-Lücke: Über tausend Schweizer Websites betroffen

30. April 2015, 15:32
  • security
  • lücke
image

Eine seit längerem bekannte kritische Sicherheitslücke in der E-Commerce-Software Magento erlaubt Angreifern das Ausführen von beliebigem Code.

Eine seit längerem bekannte kritische Sicherheitslücke in der E-Commerce-Software Magento erlaubt Angreifern das Ausführen von beliebigem Code. Noch immer seien viele Schweizer Websites von dieser Lücke betroffen, schreibt heute das Swiss Governmental Computer Emergency Response Team (GovCert) in einem Blogeintrag.
Magento ist seit vier Jahren eine Tochter von eBay. Das Unternehmen hatte bereits im Februar einen Patch zur Verfügung gestellt. Mehr als zwei Monate später sei aber noch immer eine "ziemlich grosse Menge" von Websites von der Lücke betroffen, schreibt das GovCert: Mehr als 1'100 sind noch ungepatcht - darunter befinden sich offenbar auch grössere und bekannte Schweizer Webshops.
Das GovCert gehört zur Melde- und Analysestelle Informationssicherung (Melani). Deren stellvertretender Leiter Max Klaus sagt zu inside-it.ch, es komme immer wieder vor, dass Content Management Systeme längere Zeit ungepatcht blieben: "Häufig sind kleine Betreiber nachlässig." Melani informiere in solchen Fällen jeweils die Hosting-Provider, die wiederum die Webmaster kontaktieren sollten. (mim)

Loading

Mehr zum Thema

image

Cyberkriminelle erbeuten Kundendaten der Online-Apotheke DocMorris

Bei dem Cyberangriff haben unbekannte Täter 20'000 Kundenkonten kompromittiert. Die Online-Apotheke gehört zur Schweizer "Zur Rose"-Gruppe.

publiziert am 27.1.2023
image

Schwerer Schlag gegen eine der erfolgreichsten Ransomware-Banden

Die Gruppe Hive hatte unter anderen Emil Frey und Media Markt attackiert. Jetzt haben das FBI, Europol und weitere Behörden die Hive-Infrastruktur ausgeschaltet.

publiziert am 27.1.2023
image

Angeblicher Datendiebstahl: Unispital Lausanne gibt Entwarnung

Ein Hacker behauptete, im Besitz von 2 Millionen Datensätzen des Spitals zu sein. Doch das Datenpaket stammt offenbar aus Frankreich.

publiziert am 27.1.2023
image

Zwei Wochen nach der Cyberattacke: Britische Post verschickt wieder Päckli

Eine Ransomware-Bande hatte den internationalen Versand der Royal Mail lahmgelegt.

publiziert am 27.1.2023