Nieuw lek in Magento: CVE-2024-34102

Inhoudsopgave

Vanuit Adobe ontvingen we een melding van een nieuw kritiek veiligheidslek binnen Magento (de naam hiervoor is ‘CVE-2024-34102’). Deze kwetsbaarheid maakt het mogelijk voor hackers om volledige beheerdersrechten te krijgen op de magento backend. De impact van het lek is op een schaal van 1 tot en met 10 beoordeeld met een 9.8.

Oplossing

Adobe heeft een officiële patch uitgebracht en adviseert deze snel te installeren. Deze update zorgt ervoor dat het veiligheidslek wordt gedicht, maar is alleen beschikbaar voor Magento 2.4. Al onze klanten draaien natuurlijk al op de meest recente Magento versie, waardoor we direct de patch voor ze konden installeren. We informeerden onze klanten zo snel mogelijk, maakten samen een tijdsplanning en rolden de patch uit. Omdat een webshop eventjes offline is bij dit soort updates, kozen we een geschikt moment uit, zodat de klant er zo min mogelijk last van heeft.

Concrete hackpogingen

Wereldwijd maken hackers al gebruik van dit lek. Ook wij ondervinden concrete hackpogingen op de webshops van onze klanten. Deze zijn te herkennen aan orders gedaan vanaf een specifiek mailadres. Omdat we de patch al voor al onze klanten hebben geïnstalleerd, kunnen deze hackpogingen echter geen kwaad.

Ben je benieuwd naar het mailadres dat wij identifceerden als een hacker of kunnen we je helpen bij het upgraden naar de laatste Magento versie? Neem dan contact met ons op via het formulier hieronder.

Delen:

Facebook
Twitter
LinkedIn

Heb je een vraag of opmerking? We zijn benieuwd!

Bel ons op 085 0123400

📅 Training e-commerce manager Magento 2

Een e-commerceplatform juist toepassen kan het verschil maken tussen een fijne tool en een overingewikkeld systeem. Sander de Graaf leert je hoe je Magento 2 goed bedient en waar je onderweg tegenaan loopt.

📰 Schrijf je in voor de nieuwsbrief

Ontvang het laatste nieuws over Magento 2.

💡 Leer 3WebApps kennen

3WebApps bouwt, onderhoudt en optimaliseert Magento 2 webshops. Onze webshops zijn snel, krachtig en veilig, en worden gebouwd door e-commerce professionals met jarenlange ervaring.

✅ SEO analyse voor Magento webshops

Technische SEO instellingen in Magento schrikken veel webshopeigenaren af. Nergens voor nodig! Onze e-commerce professionals weten precies welke instellingen in jouw Magento webshop belangrijk zijn voor SEO-resultaten. 

Vanaf 249.-

Recente posts

Volg ons

Schrijf je in voor onze nieuwsbrief

Ontvang het allerlaatste nieuws over Magento 2 en handige tips.

Nieuwsbrief Magento 2