### Die 'PolyShell'-Bedrohung Die 'PolyShell'-Schwachstelle betrifft alle stabilen Version 2 Installationen von **Magento Open Source** und **Adobe Commerce**. Laut **Sansec**, einem auf E-Commerce-Sicherheit spezialisierten Unternehmen, ist die Exploit-Methode bereits im Umlauf, was Bedenken hinsichtlich eines Anstiegs automatisierter Angriffe aufwirft. ### Eingeschränkte Patch-Verfügbarkeit Derzeit ist ein Fix von **Adobe** nur in der zweiten Alpha-Version für Version 2.4.9 verfügbar. Dies lässt Produktionsversionen anfällig zurück. **Sansec** merkt an, dass **Adobe** eine "Beispiel-Webserver-Konfiguration bereitstellt, die die Auswirkungen weitgehend begrenzen würde", viele Shops verlassen sich jedoch auf Konfigurationen ihrer Hosting-Provider. ### Ursachenanalyse Laut einem aktuellen Bericht von **Sansec** rührt das Sicherheitsproblem von der REST API von **Magento** her, die als Teil der benutzerdefinierten Optionen für Cart-Artikel Datei-Uploads akzeptiert. "Wenn eine Produktoption den Typ 'file' hat, verarbeitet **Magento** ein eingebettetes file_info-Objekt, das base64-kodierte Dateidaten, einen MIME-Typ und einen Dateinamen enthält. Die Datei wird auf dem Server unter pub/media/custom_options/quote/ gespeichert", erklärten die Forscher. ### Polyglot-Datei-Ausnutzung **Sansec** nannte die Schwachstelle "PolyShell", da sie eine Polyglot-Datei ausnutzt, die sowohl als Bild als auch als Skript fungieren kann, was die Erkennung erschwert. ### Mögliche Auswirkungen: RCE und Account-Übernahme Abhängig von der Webserver-Konfiguration kann der Fehler zu Remote Code Ausführung (RCE) oder Account-Übernahme durch gespeicherte XSS führen und damit eine signifikante Anzahl von von **Sansec** analysierten Shops beeinträchtigen. "**Sansec** untersuchte alle bekannten **Magento** und **Adobe Commerce** Shops und stellte fest, dass viele Shops Dateien im Upload-Verzeichnis offenlegen." ### Empfohlene Abhilfemaßnahmen Bis **Adobe** einen Patch für Produktionsversionen veröffentlicht, wird Shop-Administratoren empfohlen, sofort folgende Maßnahmen zu ergreifen: * Beschränken Sie den Zugriff auf `pub/media/custom_options/` * Stellen Sie sicher, dass Nginx- oder Apache-Regeln den Zugriff auf dieses Verzeichnis effektiv verhindern. * Scannen Sie Shops auf hochgeladene Shells, Backdoors oder andere Malware. BleepingComputer hat **Adobe** um einen Kommentar bezüglich des Zeitplans für ein Sicherheitsupdate zur Behebung von PolyShell gebeten, hat jedoch noch keine Antwort erhalten.