Persbericht Check Point Software Magento RCE

geplaatst in: Magento, Security | 0

Update 23 april 2015: Check Point Software heeft inmiddels haar persbericht uitgebreid met de technische details van de kwetsbaarheden.

Check Point Software heeft haar al eerder aangekondigde persbericht gepubliceerd:

Check Point researchers recently discovered a critical RCE (remote code execution) vulnerability in the Magento web e-commerce platform that can lead to the complete compromise of any Magento-based store, including credit card information as well as other financial and personal data, affecting nearly two hundred thousand online shops.

Omdat een succesvolle aanval het uitvoeren van willekeurige code toestaat is het van uiterst belang dat uw Magento shop wordt uitgerust met de laatste beveiligingspatches. Deze zijn al enkele maanden beschikbaar op https://www.magentocommerce.com/products/downloads/magento/. Het gaat om SUPEE-5344 en SUPEE-1533. Technische details wat betreft de zwakheid zullen door Check Point Software op een later moment worden aangevuld.

Om te testen of uw webshop nog kwetsbaar is voor deze aanval, kunt u een test uitvoeren met behulp van deze tool van Byte.nl.