Gambio GX1 und GX2 - Kritische Sicherheitslücke bis 2.0.13.3

Im Rahmen eines Security-Checks konnte Gambio eine Sicherheitslücke identifizieren, durch welche unbefugte Dritte in der Lage sind, einen Admin-Zugang zu erstellen und somit Kontrolle über den gesamten Shop und sämtliche Daten zu erlangen. Die bekannt gewordene Sicherheitslücke stuft Gambio als äußerst kritisch ein.

Mit einem heute veröffentlichten Security Patch schließt Gambio diese Sicherheitslücke, von welcher alle jemals erschienenen Shopversionen, bis einschließlich Version 2.0.13.3, betroffen sind. Ab Version 2.0.14 ist die Sicherheitslücke bereits geschlossen.

Laut Gambio sollten alle betroffenen Shopbetreiber, den Security Patch im eigenen Interesse schnellstmöglich installieren.

Folgende Versionen sind betroffen:
Von der Sicherheitslücke sind alle jemals erschienenen Shopversionen bis einschließlich Version 2.0.13.3 betroffen. Ab Version 2.0.14 ist die Sicherheitslücke bereits geschlossen. Von der Sicherheitslücke sind ebenfalls diverse andere Shopsysteme betroffen. Gambio hat bereits bekannte Anbieter informiert.

Weiteres Vorgehen:
Gambio bittet alle betroffenen Shopbetreiber, den Security Patch unverzüglich zu installieren. Es besteht die reale Gefahr, dass mit dem Bekanntwerden der Sicherheitslücke nun auch versucht werden wird, diese zu Ihrem Nachteil auszunutzen. Bitte informieren Sie auch befreundete Shopbetreiber.

Art der Sicherheitslücke:
Gambio bittet um Verständnis, dass sie derzeit noch keine Detailinformationen herausgeben können, die möglicherweise zum Ausnutzen der Sicherheitslücke verwendet werden könnten. Gambio möchte zunächst allen Shopbetreibern ausreichend Zeit geben, den eigenen Shop gegen mögliche Angriffe zu sichern. Anschließend wird Gambio entsprechende Informationen herausgeben.

Entdeckung:
Die Sicherheitslücke wurde im Rahmen eines Security-Checks entdeckt und durch Gambio geschlossen. Solche Security-Checks führt Gambio regelmäßig, auch mit externen Spezialisten, durch. Aufgrund der Tatsache, dass die Sicherheitslücke durch Gambio bzw. durch Gambio beauftragte Spezialisten entdeckt wurde, geht Gambio davon aus, dass diese bislang noch nicht ausgenutzt wurde.

Installationsservice:
http://www.tempteria.de/security-patches-fur-gambio-gx1-und-gx2.html