17. Februar 2022, Anna Völkl

Sicherheitsupdate fĂŒr Adobe Commerce und Magento Open Source

APSB22-12

Sicherheitsupdate fĂŒr Adobe Commerce und Magento Open Source - APSB22-12

Am Montag, 14.2.2022, dem Valentinstag, hat uns Adobe ein “Geschenk” in Form eines Security Patches fĂŒr ein - als kritisch eingestuftes - Security Problem gemacht.

Das Sicherheitsproblem ermöglicht das ausfĂŒhren von Schadcode (Remote Code Execution) und wurde als schwerwiegend (CVSS 9.8) eingestuft.

Betroffen sind Adobe Commerce und Magento Open Source in den Versionen 2.4.3-p1 und Àlter sowie 2.3.7-p2 und Àlter.

Entsprechend dem Security Bulletin kann die Schwachstelle ohne Anmeldeinformationen (zB Admin Benutzername/Passwort) ausgenutzt werden.

Die Schwachstelle kann glĂŒcklicherweise relativ einfach mit zur VerfĂŒgung gestellten Patch-File eingespielt werden. Allerdings muss das manuell durchgefĂŒhrt werden, da es derzeit noch kein Release gibt, das diesen Fix enthĂ€lt.

Eine sehr gute und genaue Zusammenfassung hat dazu auch Sansec in diesem Blogbeitrag veröffentlicht.

GemĂ€ĂŸ dem Release Plan erscheinen am 8. MĂ€rz 2022 Magento Open Source und Adobe Commerce  2.4.4, 2.4.3-p2 und 2.3.7-p3 und wir hoffen, das dieser Patch auch darin enthalten sein wird.

Wir haben alle von uns betreuten Shops und geprĂŒft und dort, wo es erforderlich war, den Security Fix installiert.

Falls Sie Fragen zu dem Sicherheitsupdate oder kommenden Magento Versionen haben,
melden Sie sich bei uns!