Adobe Commerce Recommendations für PHP-Schwachstellen

Am 3. September hat das Multi-State Information Sharing and Analysis Center (MS-ISAC) einen Warnhinweis zu mehreren Verwundbarkeiten herausgegeben, die die beliebige Codeausführung ermöglichen könnten, und eine Empfehlung, dass alle Websites mit PHP auf die neueste PHP-Version ASAP aktualisieren sollten (vollständiger Warnhinweis ist hier verfügbar).

WARNING
Beachten Sie bei Adobe Commerce zur Cloud-Infrastruktur, dass Service-Upgrades nicht ohne 48-Stunden-Benachrichtigung an unser Infrastrukturteam in die Produktionsumgebung gesendet werden können. Dies ist erforderlich, da wir sicherstellen müssen, dass wir über einen Infrastruktur-Support-Mitarbeiter verfügen, der Ihre Konfiguration innerhalb eines gewünschten Zeitraums mit minimalen Ausfallzeiten in Ihrer Produktionsumgebung aktualisiert. 48 Stunden vor dem Zeitpunkt, zu dem Ihre Änderungen in der Produktion sein müssen senden Sie ein Support-Ticket, in dem Sie Ihre erforderliche Service-Aktualisierung und den Zeitpunkt angeben, zu dem der Upgrade-Prozess beginnen soll.

Weitere Informationen zu den Auswirkungen und Schritten für Adobe Commerce-Sites:

Auf unserem Cloud-Produkt gehosteter Adobe Commerce

Wenn Sie Adobe Commerce in der Cloud-Infrastruktur verwenden, wenden Sie sich an Ihr Technologieteam, um Adobe Commerce ab einem beliebigen Zeitpunkt neu bereitzustellen*, um die Vorteile der Aktualisierung nutzen zu können. Wir empfehlen Merchants, diese Neuimplementierung bis zum 30. September abzuschließen, um PCI-Compliance-Probleme zu vermeiden, die aufgrund dieser Schwachstellen am Ende des Monats auftreten können.

Weitere Hinweise zur erneuten Bereitstellung Ihrer Cloud-Site für diese Aktualisierung:

  • Wenn Ihre Website noch PHP Version 7.0 verwendet, müssen Sie zuerst auf eine unterstützte PHP-Version aktualisieren, bevor Sie sie erneut bereitstellen, um diese Sicherheitsaktualisierungen nutzen zu können.
  • Für 2.1.x/2.2.x finden Sie weitere Informationen zum Aktualisieren von PHP hier.

* In früheren Versionen dieses Artikels und unserer Botschaft wurde der 19. September angegeben, aber unsere Teams haben ihre Arbeit vorzeitig beendet.

Adobe Commerce auf allen anderen Hosting-Lösungen

Da Adobe Commerce auf PHP angewiesen ist, empfehlen wir allen Merchants, die Adobe Commerce verwenden, die erforderlichen Updates für PHP mit ihrem Hosting-Provider zu überprüfen. Wir empfehlen den Händlern außerdem, diese Überprüfung und alle Aktualisierungen bis zum 30. September abzuschließen, um PCI-Compliance-Probleme zu vermeiden, die aufgrund dieser Schwachstellen am Ende des Monats auftreten können.

Beachten Sie einige zusätzliche Details zu Adobe Commerce zu anderen Hosting-Lösungen:

  • Adobe Commerce-Versionen 2.0 oder 1.x, die PHP-Versionen vor 7.1 oder höher verwenden, haben keinen offiziellen PHP-Patch verfügbar. Es wird empfohlen, PHP auf eine unterstützte PHP-Version zu aktualisieren.

Gemäß dem Warnhinweis werden für diese Schwachstelle folgende Patches empfohlen:

Wenn Sie weitere Informationen über PHP und aktuelle Versionen wünschen, können Sie PHP's site besuchen. Wenn Sie Fragen haben oder weitere Informationen zu Best Practices für die Sicherheit wünschen, lesen Sie bitte unseren Best Practices für die Sicherheit-Leitfaden.

recommendation-more-help
8bd06ef0-b3d5-4137-b74e-d7b00485808a