Adobe Commerce Recommendations für PHP-Schwachstellen
Am 3. September hat das Multi-State Information Sharing and Analysis Center (MS-ISAC) einen Warnhinweis zu mehreren Verwundbarkeiten herausgegeben, die die beliebige Codeausführung ermöglichen könnten, und eine Empfehlung, dass alle Websites mit PHP auf die neueste PHP-Version ASAP aktualisieren sollten (vollständiger Warnhinweis ist hier verfügbar).
Weitere Informationen zu den Auswirkungen und Schritten für Adobe Commerce-Sites:
Auf unserem Cloud-Produkt gehosteter Adobe Commerce
Wenn Sie Adobe Commerce in der Cloud-Infrastruktur verwenden, wenden Sie sich an Ihr Technologieteam, um Adobe Commerce ab einem beliebigen Zeitpunkt neu bereitzustellen*, um die Vorteile der Aktualisierung nutzen zu können. Wir empfehlen Merchants, diese Neuimplementierung bis zum 30. September abzuschließen, um PCI-Compliance-Probleme zu vermeiden, die aufgrund dieser Schwachstellen am Ende des Monats auftreten können.
Weitere Hinweise zur erneuten Bereitstellung Ihrer Cloud-Site für diese Aktualisierung:
- Wenn Ihre Website noch PHP Version 7.0 verwendet, müssen Sie zuerst auf eine unterstützte PHP-Version aktualisieren, bevor Sie sie erneut bereitstellen, um diese Sicherheitsaktualisierungen nutzen zu können.
- Für 2.1.x/2.2.x finden Sie weitere Informationen zum Aktualisieren von PHP hier.
* In früheren Versionen dieses Artikels und unserer Botschaft wurde der 19. September angegeben, aber unsere Teams haben ihre Arbeit vorzeitig beendet.
Adobe Commerce auf allen anderen Hosting-Lösungen
Da Adobe Commerce auf PHP angewiesen ist, empfehlen wir allen Merchants, die Adobe Commerce verwenden, die erforderlichen Updates für PHP mit ihrem Hosting-Provider zu überprüfen. Wir empfehlen den Händlern außerdem, diese Überprüfung und alle Aktualisierungen bis zum 30. September abzuschließen, um PCI-Compliance-Probleme zu vermeiden, die aufgrund dieser Schwachstellen am Ende des Monats auftreten können.
Beachten Sie einige zusätzliche Details zu Adobe Commerce zu anderen Hosting-Lösungen:
- Adobe Commerce-Versionen 2.0 oder 1.x, die PHP-Versionen vor 7.1 oder höher verwenden, haben keinen offiziellen PHP-Patch verfügbar. Es wird empfohlen, PHP auf eine unterstützte PHP-Version zu aktualisieren.
Gemäß dem Warnhinweis werden für diese Schwachstelle folgende Patches empfohlen:
Wenn Sie weitere Informationen über PHP und aktuelle Versionen wünschen, können Sie PHP's site besuchen. Wenn Sie Fragen haben oder weitere Informationen zu Best Practices für die Sicherheit wünschen, lesen Sie bitte unseren Best Practices für die Sicherheit-Leitfaden.