Adobe onaylanmış güvenlik Magento için geçen hafta yapılan güncellemelerde, Magento 1.x şubesinin 30 Haziran 2020'de ömrünün sonuna (EOL) ve desteğe (EOS) ulaştığı ve bunların Magento Commerce 1.14 için mevcut son güvenlik yamaları olduğu ve Magento Açık Kaynak 1.
Ne yazık ki, hala çok fazla var (100,000'den fazla) aktif Magento 1.x kurulumu. Şirket, sahiplerini ve yöneticilerini Magento 2.x'e geçmeye ya da bir kez daha kritik ve kolayca sömürülebilir güvenlik açığı ortaya çıkarıldı ve varlığı kamuoyuna açıklandı.
Magento Hakkında
Magento, birçok çevrimiçi mağazaya güç veren, siber suçlular tarafından fark edilmemiş bir gerçek olan çok popüler bir açık kaynak e-ticaret platformudur.
Neredeyse dört yıl önce (ve hatta daha da erken), siber dolandırıcı konsantre olmaya başladı Magento tabanlı dükkanları ihlal etmek ve kullanıcıların kişisel ve ödeme kartı veri bilgilerini sessizce yakalayan ve kontrol ettikleri bir sunucuya gönderen komut dosyaları enjekte etmek.
O zamandan beri, taktik, güvenlik şirketleri tarafından “Siber suç grupları” tarafından kullanılmış ve kullanılmaya devam etmektedir.MagecartSaldırganlar. Magento çekirdeğindeki yeni keşfedilen güvenlik açıklarından yararlanmak için hızlı ve üçüncü taraf uzantıları, tehlikeye atılmış başka bir çevrimiçi mağaza hakkında haber verilmeksizin neredeyse hiç bir gün geçmez.
Magento ile sopa karar verirseniz 1
Adobe, "1 Haziran'dan sonra Magento 30'de yayınlanmaya devam eden bir mağazanız varsa, lütfen o tarihten itibaren sitenizin güvenliğini ve PCI DSS uyumluluğunu sürdürme sorumluluğunu artırdığınızı unutmayın."
Desteklenmeyen bir Magento 1 sürümünü kullanmaya devam eden satıcıların, üçüncü taraf düzeltmeleri ve güncellemelerine kaydolma ve uygulama, kurulumlarını kötü amaçlı yazılımlar, güvenlik açıkları ve yetkisiz hesaplar için sürekli tarama gibi PCI DSS uyumluluğunu yeniden sertifikalandırmak için telafi edici kontroller uygulamak zorunda kalacak, bir web uygulaması güvenlik duvarı kullanarak, vb.
“Genel güvenlik açıkları, bilgisayar korsanları sömürü için yeni teknolojiler ve teknikler kullanmaya devam ettikçe yazılımın desteklenmediği süreyi artırma eğilimindedir. Bu, zaman içinde saldırı ve güvenlik ihlali riskini artırır ve kişisel olarak tanımlanabilir müşteri verilerini ortaya çıkarma olasılığını artırır. ”Adobe açıkladı.
Şirketler itibarlarını, müşterilerinin güvenini, para cezalarını riske atarlar ve hatta kullanıcı bilgilerini koruyamazlarsa kredi kartı işleme yeteneklerini kaybedebilirler.
Başka bir şey: Magento 1 için desteğin sonu, tüccarların kullandığı bazı uzantıların artık kullanılamayacağı anlamına geliyor.
“Magento 1 satıcılarını tutmayı planladıkları Magento 1 uzantılarını indirmeleri için teşvik ediyoruz, çünkü Magento 1 uzantıları 7 Temmuz 2020'den sonra Magento Pazarında bulunmayacak ve 6 Ağustos 2020'den sonra Magento deposundan kaldırılacak,” Adobe ünlü geçen hafta.
Magento 2 falan mı?
PayPal, Visa ve diğer ödeme işleme şirketleri ve ödeme platformları tüccarları da Magento 2'ye geçmeye çağırıyor.
Magento 2 beş yıl önce serbest bırakılmış olsa da ve Magento 1'den Magento 2'ye geçiş bir yetkili kullanılarak gerçekleştirilebilir. Veri Taşıma Aracı Magento 2 kurulumlarının sayısı hala yetersiz (şu anda 37,500 kurulum civarında).
“Acı verici” ve belki de maliyetli olduğu için, bu EOL, birçoğunu nihayetinde geçiş yapmaya veya alternatif bir platforma geçmeye zorlayacaktır.
“2020 perakendeciler için çalkantılı bir yıl oldu. Satıcılar, büyük ölçüde değişen tüketici davranışlarına ve beklentilerine uyum sağlama aşamasındayken güvenlik sorunları veya e-ticaret platformlarını yükseltmeleri konusunda endişelenmemelidir. Bir tüccarın odaklanması gereken iş açısından kritik öncelikler listesinin arasına bir Magento göçü veya kurulumunda neler olduğu konusunda endişe dahil edilmemelidir, ”diyor BigCommerce Ürün Sorumlusu Jimmy Duvall.
Kaynak: https://www.helpnetsecurity.com/2020/06/29/magento-1-eol/
