Magento 2 Kritische Sicherheitslücke

Security Update APSB22-48

Das Magento 2 Security Update APSB22-48 wurde am 13.10.2022 veröffentlicht:

Adobe hat ein Sicherheitsupdate für Adobe Commerce und Magento 2 Open Source Shop veröffentlicht. Dieses Update behebt eine kritische und mittlere Sicherheitslücke in den Shop-Systemen. Eine erfolgreiche Ausnutzung (Cross-site Scripting - Stored XSS) kann zur Ausführung von beliebigem & bösartigem Code und zur Umgehung von Sicherheitsfunktionen führen, ohne dass Sie es als Shop-Besitzer bemerken. Dies wird idR benutzt, um Kunden- und Bestelldaten auszulesen.

Update: Dringend empfohlen

Brauchen Sie Hilfe?

Designed by Freepik

Fragen Sie unsere Shop-Experten!

Felder mit * sind Pflichtfelder.

Wir helfen - aber sicher

Für unsere Kunden sind wir immer erreichbar

Wir reden mit Ihnen immer verständlich – auch über Fachthemen. Die Maßnahmen, die wir empfehlen, sollen einen Mehrwert für Ihr Unternehmen ergeben. Wir sind unkompliziert, lieben schlanke Strukturen und reagieren schnell.

15+ Jahre Erfolg

Erfahrung: Celocore besteht in der Urform seit 2006. 2015 erfindet sich Celocore neu und legt noch einen drauf: Die fundierte technische Erfahrung wird ergänzt durch umfassendes Marketing-Knowhow. Der Claim war schnell gefunden: Celocore macht Marken digital.

Wir sind mit dem Internet aufgewachsen

Digital Natives: Web & Co gehört für uns wie selbstverständlich dazu – selbst nach Feierabend. Die Gestaltung und Entwicklung von digitalen Medien geht uns daher leicht von der Hand und macht uns viel Spaß – Sie sehen es am Ergebnis.

Warum Sie Ihren Magento-Webshop aktualisieren sollten

Regelmäßige Aktualisierungen Ihres Magento 2 Webshops bringen Ihnen nicht nur die neuesten Funktions-erweiterungen, sondern auch Sicherheitskorrekturen, was für die fortlaufende Sicherheit Ihres Magento-Shops und Ihrer Kunden unabdingbar ist.

Wenn Sie Ihren Magento Shop nicht regelmäßig aktualisieren, kann dies nicht nur zu einer schlechten Performance führen, sondern macht Ihren Shop auch zu einem leichten Ziel für Hacker.

Fragen Sie unser Experten

Magento2 Migration & Update

Bevor Sie mit der Aktualisierung von Magento beginnen

Unabhängig davon, welche Magento Version Sie aktualisieren möchten, empfehlen wir Ihnen immer, zuerst diese grundlegende Schritte zu beachten:

  • Stellen Sie sicher, dass Sie ein aktuelles und sauberes Backup haben. Sowohl ein Datei- als auch ein Datenbank-Backup. Falls bei der Aktualisierung Probleme auftreten sollten, können Sie so Ihre Daten problemlos wiederherstellen.
  • Überprüfen Sie die jeweiligen Versionshinweise, um zu sehen, welche Änderungen vorgenommen wurden.
  • Wählen Sie einen ruhigen Zeitpunkt, um Ihren Magento Shop zu upddaten. Am besten zu einem Zeitpunkt, an dem kaum Besucher auf Ihrer Website sind.
  • Testen Sie ein Update auf einem nicht-öffentlichen Entwicklungs-Server, um sicherzustellen, dass alle Entwicklungen Ihres Shops mit der neuesten Magento Version kompatibel sind.

Magento 2 updaten

Stellen Sie sicher, dass Sie einaktives  Magento-Konto haben, bevor Sie Ihren Magento 2-Shop updaten, und dass Sie ein Authentifizierungs-Schlüssel in Ihrem Konto erstellt haben. Wenn Sie das Schlüsselpaar bei der Installation von Magento 2 nicht hinzugefügt haben, fügen Sie es über "System Config" (neben "System Upgrade") zu Ihrer  Magento Installation hinzu:

  • Melden Sie sich in Ihrem Magento-Backend an.
  • Navigieren Sie zu 'System'.
  • Klicken Sie auf 'Web-Setup-Assistant'.
    Wenn Sie nicht auf die Setup-Seite zugreifen können, wurde vielleicht der Symlink bei der Installation von Magento 2 möglicherweise nicht erstellt.
  • Wählen Sie die Magento-Version, auf die Sie updaten möchten, und klicken Sie auf "Weiter".
  • Starten Sie den 'Readiness Check'.
  • Klicken Sie auf "Weiter", wenn möglich, andernfalls beheben Sie die angezeigten Probleme, die behoben werden müssen, bevor Sie fortfahren.
  • Erstellen Sie eine Sicherungskopie, indem Sie alle Kästchen markieren (Code, Medien, Datenbank) und auf "Sicherungskopie erstellen" klicken (Bitte Geduld, dies kann einige Zeit dauern).
  • Sobald die Datenbank erstellt ist, klicken Sie auf "Upgrade", um das Upgrade abzuschließen.
  • Nach der Aktualisierung Ihres Magento Shops empfehlen wir Ihnen, die Setup-Datei zu entfernen, da sie noch öffentlich zugänglich ist. Verwenden Sie den folgenden Befehl an der Konsole, um die öffentliche Datei zu entfernen: rm /data/web/magento2/setup

Wenn Sie weiterhin Probleme mit dem Magento Update haben, haben Sie eventuell Ihren Magento-Shop noch nicht mit Ihrem Magento-Konto verbunden:

  • Besorgen Sie sich zunächst Ihre sicheren Schlüssel
  • Fügen Sie den öffentlichen und den privaten Schlüssel über "System" -> "Web Setup Wizard" -> "System config" zu Ihrem Shop hinzu.
  • Geben Sie die Schlüssel ein und klicken Sie auf 'Konfiguration speichern'.
  • Gehen Sie zurück zu 'System upgrade', um Ihren Magento-Shop zu aktualisieren.

Magento 2 über den Composer updaten

Zur Aktualisierung über den Composer verwenden Sie die folgenden Befehle:

export VERSION="2.0.2"
cd ~/magento2
composer require magento/product-community-edition $VERSION --no-update
composer update<
rm -rf var/di var/generation
php bin/magento cache:clean
php bin/magento cache:flush
php bin/magento setup:upgrade
php bin/magento setup:di:compile
php bin/magento setup:static-content:deploy
php bin/magento indexer:reindex

Nach dem Update überprüfen Sie Ihre Magento-Version mit dem folgenden Befehl:

php bin/magento --version

Aktuelle Magento 2 Shops

wm meyer Anhänger GmbH

Zeolith-Bentonit-Versand.de

Papenbreer Fashion GmbH


Weitere Projekte

Häufige Fragen zum Magento 2 Security Update APSB22-48

Magento 2.3 wird nicht mehr unterstützt von Adobe, daher gibt es keinen APSB22-48-Patch für Magento 2.3 oder ältere Shop-Versionen.

Adobe wird evtl. einen Hotfix für alle betroffenen [unterstützten] Versionen des CVSS 10 aus ihrem letzten Release zur Verfügung stellen. Der Hotfix wird vermutlich Mitte Oktober veröffentlich.
Derzeit werden nur die folgenden Magento Versionen unterstützt:

Magento 2.4.0 bis 2.4.5-p1.

 

Momentan ist die einzige Lösung ein Update von Magento 2.3.X auf 2.4.4-p2 bis 2.4.5-p1.

Ja, alle vorherigen Magento Versionen sind betroffen:


Folgende Adobe Commerce Version müssen geupdated werden:

  • 2.4.4-p1 und frühere Versionen
  • 2.4.5 und frühere Versionen 

 

Folgende Magento Open Source Version müssen geupdated werden:

  • 2.4.4-p1 und frühere Versionen
  • 2.4.5 und frühere Versionen 

 

 

Als Shop-Besitzer haben Sie zwingend eine Benachrichtungspflicht gegenüber der Datenschutzbehörde Ihres Bundeslandes, wenn Sie bemerken das unerlaubter Zugriff zBsp. auf Kundendaten in Ihrem Magento Shop stattgefunden hat. Die Meldung hat auf jeden Fall zeitnah erfolgen, am besten innerhalb von 24h, jedoch nicht später als 72h nach dem Entdecken. Bitte sprechen Sie unbedingt das weitere Vorgehen mit Ihrem Datenschutzbeauftragen bzw. Ihrem Anwalt ab für eine verbindliche und sichere Vorgehensweise in so einem Fall.

Wir sind für Sie da

 

Wir bieten Ihnen frustfreie Magento Shops mit persönlichen Ansprechpartner. Egal welche Anforderungen Sie für Ihren Shop benötigen, wir haben die passende Lösung für Sie. Sie sind sich noch nicht sicher, was Sie für Ihren Shop benötigen? Sie brauchen Hilfe beim Updaten von Magento 1 auf Magento 2? Dann rufen Sie mich einfach an und lassen sich unverbindlich beraten!

Eric Merten

Projektmanager

*Preisangaben zzgl. gesetzl. MwSt.