Folgender Newsletter wurde am 24.11. an alle JTL-Shopkunden versendet:
Hallo,
zusammen mit einem unserer Partner haben wir einen gezielten Cyberangriff auf JTL-Shops feststellen können. Über einen Upload erlangten die Angreifer dabei Zugriff auf Kundendaten.
Um das Auslesen der Kundendaten zu verhindern, haben wir bereits einen Hotfix geschaffen. Für JTL- Shop- Hosting-Kunden wurde der Hotfix bereits durchgeführt. Für alle anderen Kunden gilt die folgende Vorgehensweise.
Wichtig: Schützen Sie Ihren JTL-Shop umgehend mit den folgenden Schritten:
1. Laden Sie die folgende Zip-Datei herunter: Hotfix JTL-Shop 3 oder Hotfix JTL-Shop 4
2. Entpacken Sie die Zip-Datei.
3. Ersetzen Sie die Datei "includes/ext/uploads_cb.php" mit der heruntergeladenen Datei
Wer kein Uploadmodul verwendet, kann die oben genannte Datei stattdessen auch löschen. Die auf unserer Webseite verfügbaren JTL-Shop-Versionen 4.05.4 ( Stable), 4.06.1 ( CFE) sowie 3.20.7 enthalten den Hotfix bereits.
Wir empfehlen dringend, diesen Hotfix für Ihren JTL-Shop umgehend durchzuführen, um mögliche weitere gezielte Attacken auf JTL-Shops verhindern zu können.
Weitere Informationen zu diesem Vorfall liefern wir Ihnen in der kommenden Woche.
Mit freundlichen Grüßen
Ihre JTL-Software-GmbH
Link zum ursprünglichen Newsletter
Hallo,
zusammen mit einem unserer Partner haben wir einen gezielten Cyberangriff auf JTL-Shops feststellen können. Über einen Upload erlangten die Angreifer dabei Zugriff auf Kundendaten.
Um das Auslesen der Kundendaten zu verhindern, haben wir bereits einen Hotfix geschaffen. Für JTL- Shop- Hosting-Kunden wurde der Hotfix bereits durchgeführt. Für alle anderen Kunden gilt die folgende Vorgehensweise.
Wichtig: Schützen Sie Ihren JTL-Shop umgehend mit den folgenden Schritten:
1. Laden Sie die folgende Zip-Datei herunter: Hotfix JTL-Shop 3 oder Hotfix JTL-Shop 4
2. Entpacken Sie die Zip-Datei.
3. Ersetzen Sie die Datei "includes/ext/uploads_cb.php" mit der heruntergeladenen Datei
Wer kein Uploadmodul verwendet, kann die oben genannte Datei stattdessen auch löschen. Die auf unserer Webseite verfügbaren JTL-Shop-Versionen 4.05.4 ( Stable), 4.06.1 ( CFE) sowie 3.20.7 enthalten den Hotfix bereits.
Wir empfehlen dringend, diesen Hotfix für Ihren JTL-Shop umgehend durchzuführen, um mögliche weitere gezielte Attacken auf JTL-Shops verhindern zu können.
Weitere Informationen zu diesem Vorfall liefern wir Ihnen in der kommenden Woche.
Mit freundlichen Grüßen
Ihre JTL-Software-GmbH
Link zum ursprünglichen Newsletter