Zend Framework kwetsbaarheid

16 januari 2017

Er is een nieuwe kwetsbaarheid gevonden in het email component van het Zend Framework 1 en 2. Het component wordt onder andere gebruikt door Magento 1 en Magento 2 software. Dit is een groot lek en kan leiden tot een hack als de server Sendmail gebruikt.

Om een Magento webshop te beschermen, moet er direct actie worden ondernomen door de mailinstellingen aan te passen. Dit is te vinden in de systeeminstellingen van Magento:

  • Magento 1: Systeem-> Configuratie-> Geavanceerd-> Systeem->Mailinstellingen-> Ontvangstadres voor e-mails instellen
  • Magento 2: Winkels-> Configuratie-> Geavanceerd-> Systeem-> Mailinstellingen-> Ontvangstadres voor e-mails instellen

Als Ontvangstadres voor e-mails instellen op JA staat en de server gebruikt Sendmail dan is de shop kwetsbaar. Er zijn nog geen aanvallen bekend maar het risico van dit lek is vrij groot. Zet de instelling op Nee totdat er een nieuwe security patch van Magento uit komt dit lek dicht. ( Dit kan overigens nog een aantal weken duren)

Mocht u hulp nodig hebben of meer informatie willen dan kunnen wij u uiteraard helpen. Klik hier  om contact met ons op te nemen.