Ich habe heute folgende Mail erhalten :
Hallo xxxxx xxxx,
zusammen mit einem unserer Partner haben wir einen gezielten Cyberangriff auf JTL-Shops feststellen können. Über einen Upload erlangten die Angreifer dabei Zugriff auf Kundendaten.
Um das Auslesen der Kundendaten zu verhindern, haben wir bereits einen Hotfix geschaffen. Für JTL- Shop- Hosting-Kunden wurde der Hotfix bereits durchgeführt. Für alle anderen Kunden gilt die folgende Vorgehensweise.
Wichtig: Schützen Sie Ihren JTL-Shop umgehend mit den folgenden Schritten:
1. Laden Sie die folgende Zip-Datei herunter: Hotfix JTL-Shop 3 oder Hotfix JTL-Shop 4
2. Entpacken Sie die Zip-Datei.
3. Ersetzen Sie die Datei "includes/ext/uploads_cb.php" mit der heruntergeladenen Datei
Wer kein Uploadmodul verwendet, kann die oben genannte Datei stattdessen auch löschen. Die auf unserer Webseite verfügbaren JTL-Shop-Versionen 4.05.4 ( Stable), 4.06.1 ( CFE) sowie 3.20.7 enthalten den Hotfix bereits.
Wir empfehlen dringend, diesen Hotfix für Ihren JTL-Shop umgehend durchzuführen, um mögliche weitere gezielte Attacken auf JTL-Shops verhindern zu können.
Weitere Informationen zu diesem Vorfall liefern wir Ihnen in der kommenden Woche.
Mit freundlichen Grüßen
Ihre JTL-Software-GmbH
Woher weis ich ob ich mir nicht mit dieser Datei nicht dann erst einen Virus runterlade.
Oder das die Mail ein Fake ist und ich einen Hotfix installiere, der erst recht die Tür offen macht in meinen SHOPs.
Ist die Mail von JTL oder nicht ?
der Download link zu der ZIP Datei geht hierhin :
https://jtl-software.us9.list-manag...e72b9cfc7ab96d17b0&id=94d0049679&e=5a0893158b
Ist nicht die offizielle Domain von JTL daher meine Vorsicht !!
Hallo xxxxx xxxx,
zusammen mit einem unserer Partner haben wir einen gezielten Cyberangriff auf JTL-Shops feststellen können. Über einen Upload erlangten die Angreifer dabei Zugriff auf Kundendaten.
Um das Auslesen der Kundendaten zu verhindern, haben wir bereits einen Hotfix geschaffen. Für JTL- Shop- Hosting-Kunden wurde der Hotfix bereits durchgeführt. Für alle anderen Kunden gilt die folgende Vorgehensweise.
Wichtig: Schützen Sie Ihren JTL-Shop umgehend mit den folgenden Schritten:
1. Laden Sie die folgende Zip-Datei herunter: Hotfix JTL-Shop 3 oder Hotfix JTL-Shop 4
2. Entpacken Sie die Zip-Datei.
3. Ersetzen Sie die Datei "includes/ext/uploads_cb.php" mit der heruntergeladenen Datei
Wer kein Uploadmodul verwendet, kann die oben genannte Datei stattdessen auch löschen. Die auf unserer Webseite verfügbaren JTL-Shop-Versionen 4.05.4 ( Stable), 4.06.1 ( CFE) sowie 3.20.7 enthalten den Hotfix bereits.
Wir empfehlen dringend, diesen Hotfix für Ihren JTL-Shop umgehend durchzuführen, um mögliche weitere gezielte Attacken auf JTL-Shops verhindern zu können.
Weitere Informationen zu diesem Vorfall liefern wir Ihnen in der kommenden Woche.
Mit freundlichen Grüßen
Ihre JTL-Software-GmbH
Woher weis ich ob ich mir nicht mit dieser Datei nicht dann erst einen Virus runterlade.
Oder das die Mail ein Fake ist und ich einen Hotfix installiere, der erst recht die Tür offen macht in meinen SHOPs.
Ist die Mail von JTL oder nicht ?
der Download link zu der ZIP Datei geht hierhin :
https://jtl-software.us9.list-manag...e72b9cfc7ab96d17b0&id=94d0049679&e=5a0893158b
Ist nicht die offizielle Domain von JTL daher meine Vorsicht !!