DokumentationCommerceCommerce-Wissensdatenbank

Sicherheitsupdate für Adobe Commerce verfügbar - APSB24-61

Letzte Aktualisierung: 19. Dezember 2024
  • Themen:
  • Compliance

Erstellt für:

  • Entwickler

Am 13. August 2024 veröffentlichte Adobe ein regelmäßig geplantes Sicherheits-Update für Adobe Commerce, Magento Open Source und das Adobe Commerce Webhooks-Plug-in.
Dieses Update behebt critical, important und moderate Schwachstellen. Eine erfolgreiche Ausnutzung kann zur Ausführung von beliebigem Code, zum Lesen beliebiger Dateisysteme, zur Umgehung von Sicherheitsfunktionen und zur Erweiterung von Berechtigungen führen. Das Bulletin ist Adobe-Sicherheitsbulletin (APSB24-61).

NOTE
CVE-2024-39397, die im obigen Sicherheitsbulletin aufgeführt sind, gilt nur bei Verwendung des Apache-Webservers. Um sicherzustellen, dass die Behebung dieser Sicherheitslücke so schnell wie möglich angewendet werden kann, hat Adobe auch einen isolierten Patch veröffentlicht, der CVE-2024-39397 behebt.

Bitte wenden Sie die neuesten Sicherheitsupdates so bald wie möglich an. Wenn Sie dies nicht tun, sind Sie anfällig für diese Sicherheitsprobleme, und Adobe hat nur begrenzte Mittel, um Abhilfe zu schaffen.

NOTE
Wenden Sie sich an den Support, wenn beim Anwenden des Sicherheits-Patches/isolierten Patches Probleme auftreten.

Betroffene Produkte und Versionen

Adobe Commerce on Cloud, Adobe Commerce On-Premise und Magento Open Source:

  • 2.4.7-P1 und früher
  • 2.4.6-P6 und früher
  • 2.4.5-P8 und früher
  • 2.4.4-P9 und früher

Lösung für Adobe Commerce on Cloud, Adobe Commerce On-Premise-Software und Magento Open Source

Um die Sicherheitsanfälligkeit für die betroffenen Produkte und Versionen zu beheben, müssen Sie den CVE-2024-39397 isolierten Patch anwenden.

Details zu isolierten Patches

Verwenden Sie das folgende beigefügte isolierte Pflaster:

  • acsd-60551-composer-patch.zip

Anbringen des isolierten Pflasters

Entpacken Sie die Datei und Sie in unserer SupportWissensdatenbank die Anleitung „So wenden Sie einen Composer-Patch von Adobe an“.

Nur für Adobe Commerce on Cloud-Händler - Ermitteln, ob die isolierten Patches angewendet wurden

Da es nicht einfach möglich ist, zu überprüfen, ob das Problem behoben wurde, sollten Sie überprüfen, ob der CVE-2024-39397 isolierte Patch erfolgreich angewendet wurde.

Sie können dies tun, indem Sie die folgenden Schritte ausführen und dabei die Datei VULN-27015-2.4.7_COMPOSER.patch als Beispiel verwenden:

  1. Installieren Sie das Quality Patches Tool.

  2. Führen Sie den folgenden Befehl aus:

    CVE-2024-34102-tell-if-patch-applied-code

  3. Es sollte eine ähnliche Ausgabe angezeigt werden, bei der VULN-27015 den Status Angewendet zurückgibt:

    ║ Id            │ Title                                                        │ Category        │ Origin                 │ Status      │ Details                                          ║ ║ N/A           │ ../m2-hotfixes/VULN-27015-2.4.7_COMPOSER_patch.patch      │ Other           │ Local                  │ Applied     │ Patch type: Custom

Sicherheits-Updates

Für Adobe Commerce verfügbare Sicherheitsupdates:

  • Adobe-Sicherheitsbulletin (APSB24-61)
recommendation-more-help
8bd06ef0-b3d5-4137-b74e-d7b00485808a