Hinweise zum Schützen Ihres Stores und Wechseln der Verschlüsselungsschlüssel: CVE-2024-34102

20. August 2024

NOTE
Vergewissern Sie sich, dass Sie die unter Für Adobe Commerce verfügbares Sicherheits-Update - APSB24-40 beschriebenen Schritte ausgeführt haben.
NOTE
Wenn Sie beim Drehen Ihres Verschlüsselungsschlüssels Probleme haben, führen Sie die unter Fehlerbehebung beim Rotieren des Verschlüsselungsschlüssels: CVE-2024-34102 beschriebenen Schritte aus.

Weitere Informationen zum Aktualisieren des Verschlüsselungsschlüssels

  • Wenn der Verschlüsselungsschlüssel gemäß der vorliegenden Anleitung aktualisiert wird, wird ein neuer Schlüssel generiert und zu einer Liste von Schlüsseln hinzugefügt. Dieser aktualisierte Schlüssel wird zum Primärschlüssel für das Lesen und Schreiben sensibler Daten. Wenn die Anwendung versucht, zuvor verschlüsselte Daten zu lesen, weiß sie, welcher Schlüssel zum Verschlüsseln verwendet wurde, und verwendet diesen Schlüssel stattdessen für die Entschlüsselung. Wenn ein sensibler Wert bearbeitet wird (z. B. eine Payment Gateway-Berechtigung), wird der Wert mit dem neuesten Verschlüsselungsschlüssel gespeichert. Der neueste Verschlüsselungsschlüssel wird auch verwendet, um Authentifizierungstoken zu erstellen, die zur Durchführung von Automatisierungen im Namen eines systemberechtigten Benutzers verwendet werden.

  • Die Verschlüsselung ist ein Werkzeug für allgemeine Zwecke. Daher ist das Verschlüsselungsschlüsselsystem so konzipiert, dass Flexibilität, Ausfallsicherheit, Sicherheit und Leistung in einem ausgewogenen Verhältnis zueinander stehen. Unter anderem können Schlüssel aktualisiert werden, ohne zuvor verschlüsselte Daten unbedingt erneut zu verschlüsseln.

  • Obwohl Ihre Daten durch Anwendung des neuesten Sicherheits-Patches und der Schlüsselrotation gegen zukünftige ähnliche Angriffe abgesichert sind, arbeitet Adobe an einer Neuverschlüsselungsmethode, um zusätzliche Verteidigungsmaßnahmen bereitzustellen, die wir in den nächsten Monaten zur Verfügung stellen wollen.

Sicherheitsaktualisierungen

Verwandte Sicherheitsaktualisierungen für Adobe Commerce:

recommendation-more-help
8bd06ef0-b3d5-4137-b74e-d7b00485808a