Race Condition Sicherheitslücke in nopCommerce ermöglicht Single Packet Exploits
ID: 2194883
Im Detail handelt es sich um eine sogenannte Race-Condition-Schwachstelle, bei der ein Angreifer in zwei verschiedenen Sitzungen dem Warenkorb Artikel hinzufügen, und dann in jeder der beiden Sitzungen denselben Geschenkkarten-Code eingeben kann. Im Zahlungsprozess beider Sitzungen kann der Angreifer einen Single-Packet-Angriff durchführen, wenn er die an /checkout/OpcConfirmOrder/ ausgehende Anfrage abfängt. Wenn beide Anfragen parallel verarbeitet werden, prüfen beide das Guthaben der Geschenkkarte, bevor es auf einen neuen Wert aktualisiert wird, was eine Race-Condition zur Folge hat.
Die Gefahr: Race Conditions lassen sich nur schwer aufspüren, da sie oftmals nur unter bestimmten Bedingungen wie bei Timings oder unter Last auftreten. Hinzu kommt, dann Nichtreproduzierbare Programmfehler, alias "Heisenbugs" das Hinzufügen eines Logging-Mechanismus oder die Verwendung eines Debuggers allein das Timing des Programms genug verändern können, um den Fehler zu verbergen.
Patch verfügbar - Betreiber sollten handeln
Das Entwicklerteam von nopCommerce hat bereits reagiert und einen Sicherheits-Patch veröffentlicht, um die Lücke zu schließen. Betreiber von Webshops, die auf nopCommerce basieren, sollten dringend ihre Installationen auf den aktuellen Stand bringen und ihre Systeme auf potenzielle Anzeichen eines Missbrauchs überprüfen.
Weitere technische Details zur Schwachstelle sowie Hinweise zur Behebung liefert der vollständige Blogbeitrag: https://outpost24.com/de/blog/cve-2024-58248-nopcommerce-wettlaufsituation-schwachstelle/
Unternehmensinformation / Kurzprofil:
Outpost24 unterstützt Unternehmen bei der Verbesserung ihrer Cyber-Resilienz mit einem umfassenden Angebot an CTEM-Lösungen (Continuous Threat Exposure Management). Die intelligente Cloud-Plattform von Outpost24 vereinheitlicht das Asset-Management, automatisiert die Schwachstellenbewertung und quantifiziert Cyber-Risiken im geschäftlichen Kontext. Führungskräfte und Sicherheitsteams auf der ganzen Welt vertrauen darauf, dass Outpost24 die wichtigsten Sicherheitsprobleme innerhalb ihrer Angriffsfläche identifiziert und priorisiert, um die Risikominderung zu beschleunigen. Outpost24 wurde 2001 gegründet und hat seinen Hauptsitz in Schweden und den USA. Weitere Niederlassungen befinden sich in Großbritannien, den Niederlanden, Belgien, Dänemark, Frankreich und Spanien. Besuchen Sie https://outpost24.com/ für weitere Informationen.
Sprengel & Partner GmbH
Lisa Wolf
Nisterstraße 3
56472 Nisterau
outpost24(at)sprengel-pr.com
+49 2661 91260-0
https://www.sprengel-pr.com
Datum: 02.09.2025 - 14:00 Uhr
Sprache: Deutsch
News-ID 2194883
Anzahl Zeichen: 2339
Kontakt-Informationen:
Ansprechpartner: Patrick Lehnis
Stadt:
Berlin
Telefon: +49 160-3484013
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 208 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Race Condition Sicherheitslücke in nopCommerce ermöglicht Single Packet Exploits"
steht unter der journalistisch-redaktionellen Verantwortung von
Outpost24 (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Der Trend zu Single Sign-On (SSO) ist ungebrochen: Unternehmen wollen ihren Mitarbeitern einen komfortablen Zugang zu immer mehr Cloud- und Unternehmensanwendungen ermöglichen. Doch mit dieser Verbreitung steigt auch das Risiko. Werden zentrale Zugänge kompromittiert, können Cyberkriminelle im sc
Specops führt "Verified ID" ein, um identitätsbasierte Angriffe am Service Desk zu verhindern ...
Das neue Produkt zur Identitätsprüfung integriert die Authentifizierung behördlich ausgestellter Dokumente und die biometrische Live-Verifizierung in die Workflows von Unternehmens-Service Desks, Passwort-Zurücksetzungen und Onboarding-Prozessen und deckt dabei mehr als 16.000 Dokumenttypen in Ã
Cyberrisiko als Geschäftsmodell: Warum Versicherer selbst zum Hochrisikoziel werden ...
Kommentar von Thomas Sonne, Channel Sales Director, Outpost24 Ein Cyberangriff auf einen Versicherer ist kein abstraktes Szenario, sondern ein operatives Risiko mit unmittelbaren Folgen für Kunden, Partner und den Geschäftsbetrieb. Ein erfolgreicher Angriff auf zentrale Systeme sorgt nicht nur
Weitere Mitteilungen von Outpost24
Die SECURAM Consulting GmbH macht IT-Security "einfacher" ...
Das agile und inhabergeführte IT-Beratungsunternehmen stärkt Hamburgs Firmen und Organisationen in der IT- und Informationssicherheit - praxisnah, regulatorisch fundiert und zukunftsorientiert. Hamburg gilt als einer der dynamischsten Digitalstandorte in Deutschland. Damit wächst auch der Ansp
ICY BOX launcht neue Flaggschiff-DockingStation ...
Mit der IB-DK7401-CU31 machen Nutzer weltweit ihr System bereit für die Zukunft. Mit seinen überlegen Features ist diese High-End DockingStation der Fels in der Brandung für die nächsten Jahre. Darunter zählen: 4 USB 3.2 Gen 2 Type-A und 2 USB 3.2 Gen 2 Type-C Anschlüssen, Power Delivery 3.1 m
CORE 5 Ultra– Kompakter Industrie-PC mit High-End-Performance ...
 Robuste Leistung für Industrie und Embedded-Anwendungen Ausgestattet mit einem Intel® Core™ Ultra 5 Prozessor (Meteor Lake-U) liefert der CORE 5 Ultra durch die integrierte Intel® Xe Grafik und DDR5-5600 Arbeitsspeicher (bis zu 96 GB) eine beeindruckende Performance. Die neue integrierte NPU
Zebra TC22 und TC27 sofort ab Lager verfügbar ...
Sie suchen ein modernes MDE-Gerät, das Leistung, Zuverlässigkeit und Zukunftssicherheit in einem vereint? Mit dem Zebra TC22 und Zebra TC27 haben Sie die neueste Generation der Enterprise-Smartphones für den professionellen Einsatz in Lager, Handel und Außendienst. Die Geräte kombinieren das ve
