Vanuit Adobe ontvingen we een melding van een nieuw kritiek veiligheidslek binnen Magento (de naam hiervoor is ‘CVE-2024-34102’). Deze kwetsbaarheid maakt het mogelijk voor hackers om volledige beheerdersrechten te krijgen op de magento backend. De impact van het lek is op een schaal van 1 tot en met 10 beoordeeld met een 9.8.
Oplossing
Adobe heeft een officiële patch uitgebracht en adviseert deze snel te installeren. Deze update zorgt ervoor dat het veiligheidslek wordt gedicht, maar is alleen beschikbaar voor Magento 2.4. Al onze klanten draaien natuurlijk al op de meest recente Magento versie, waardoor we direct de patch voor ze konden installeren. We informeerden onze klanten zo snel mogelijk, maakten samen een tijdsplanning en rolden de patch uit. Omdat een webshop eventjes offline is bij dit soort updates, kozen we een geschikt moment uit, zodat de klant er zo min mogelijk last van heeft.
Concrete hackpogingen
Wereldwijd maken hackers al gebruik van dit lek. Ook wij ondervinden concrete hackpogingen op de webshops van onze klanten. Deze zijn te herkennen aan orders gedaan vanaf een specifiek mailadres. Omdat we de patch al voor al onze klanten hebben geïnstalleerd, kunnen deze hackpogingen echter geen kwaad.
Ben je benieuwd naar het mailadres dat wij identifceerden als een hacker of kunnen we je helpen bij het upgraden naar de laatste Magento versie? Neem dan contact met ons op via het formulier hieronder.