SUPEE-5994: Ja, vi patcher din magento for dig.

Magento SUPEE-5994, sikkerhedspatch.

Magento har i nat udgivet et patch som adresserer flere potentielle kristiske sikkerhedsbrister.

Alle versioner af magento er berørt af disse, dog er der ikke observeret angreb som udnytter disse bugs.

Normalt rører vi ikke kundernes filer, men ligesom med SUPEE-5344, vurderer vi at dette er kristisk nok til at alle kunder obligatorisk patches.

Alle kunder patchet for SUPEE-5344

I forbindelse med offentliggørelsen af et potentielt alvorligt sikkerhedshul i alle versioner af magento, er alle kunders installationer idag patchet for SUPEE-5344

Vi har ikke konstateret at nogen kunder har været udsat for udnyttelse af dette exploit, patchingen er sket rent præventivt.

Normalt er det kundernes eget ansvar at patche deres applikationer.
Men da dette hul potentielt kunne udgøre en risiko for vores kunder, valgte vi, efter grundige tests, at tvangs-patche alle installationer.

Nedetid d. 09 feb: DDoS angreb:

Et 10+ Gbit DDoS, rettet mod vores loadbalancere og coreswitche, gav idag anledning til en times nedetid.

Normalt håndterer vi denne slags angreb selv og de går ubemærkede hen.
Desværre var dette DDoS af en sådan volumen at vores infrastruktur ikke kunne håndtere det.

Det er naturligvis ikke acceptabelt for os og vi beklager de gener det har medført for vores kunder.

Ovenstående har givet anledning til følgende tiltag:

[Drift:] Servicevindue 29 jan 2015 - Opdatering

Opdatering: Al drift er normal, og servicevinduet er lukket.

 

i forbindelse med patching af CVE-2015-0235 er det desværre nødvendigt med en genstart af alle servere.

Derfor vil der være et servicevindue startede d. 29 jan 2015 kl. 2300 og 8 timer frem.
I dette tidsrum foretager vi rolling restarts af alle servere og vi forventer af hver server vil være nede i ca. 10-20 minutter.

 

Vigtigt: Kortbetalinger gennem relay-løsningen lukker den 31/12-2014 / Important: The Relay solution shuts down on 31 December

Vigtig info:

ePay er nødt til at lukke for deres relay-løsning på grund af nye krav fra Visa/MasterCard. Det sker den 31/12 2014, og du kan ikke modtage betalinger gennem deres relay-løsning fra den dato.

Sider

Abonnér på Blog