Für Adobe Commerce verfügbare Sicherheitsupdates (APSB24-90)
Am 12. November 2024 veröffentlichte Adobe ein Sicherheitsupdate für Adobe Commerce (Cloud und lokal) und Magento Open Source-Funktionen, die von Commerce Services unterstützt und als SaaS (Software as a Service) bereitgestellt werden. Dieses Update behebt eine kritische Sicherheitslücke. Eine erfolgreiche Ausnutzung kann zur Ausführung von beliebigem Code führen. Adobe sind keine Exploits in freier Wildbahn für die in diesen Updates behandelten Probleme bekannt. Weitere Informationen finden Sie im APSB24-90 Security Bulletin. Bitte wenden Sie die neuesten Sicherheitsaktualisierungen so bald wie möglich an. Wenn Sie dies nicht tun, sind Sie für diese Sicherheitsprobleme anfällig, und Adobe verfügt nur über begrenzte Mittel, um Abhilfe zu schaffen.
Beschreibung description
Umgebungen
- Adobe Commerce Service Connector, Version 3.2.5 oder früher
- Adobe Commerce on Cloud, alle Versionen mit installierter magento/services-id-Erweiterung - unterstützt von Commerce Services und bereitgestellt als SaaS (Software as a Service)
- Adobe Commerce On-Premise, alle Versionen mit installierter magento/services-id-Erweiterung - unterstützt durch Commerce Services und bereitgestellt als SaaS (Software as a Service)
- Magento Open Source, alle Versionen mit installierter magento/services-id-Erweiterung - unterstützt von Commerce Services und bereitgestellt als SaaS (Software as a Service)
Problem
Am 12. November 2024 veröffentlichte Adobe ein Sicherheitsupdate für Adobe Commerce (Cloud und lokal) und Magento Open Source-Funktionen, die von Commerce Services unterstützt und als SaaS (Software as a Service) bereitgestellt werden. Dieses Update behebt eine kritische Sicherheitslücke. Eine erfolgreiche Ausnutzung kann zur Ausführung von beliebigem Code führen. Adobe sind keine Exploits in freier Wildbahn für die in diesen Updates behandelten Probleme bekannt.
Weitere Informationen finden Sie im APSB24-90 Security Bulletin.
Bitte wenden Sie die neuesten Sicherheitsaktualisierungen so bald wie möglich an. Wenn Sie dies nicht tun, sind Sie für diese Sicherheitsprobleme anfällig, und Adobe verfügt nur über begrenzte Mittel, um Abhilfe zu schaffen.
Lösung resolution
Um die Sicherheitslücke zu beheben aktualisieren Sie die Erweiterung „magento/services-id“ auf Version 3.2.6.
Schritte zum Fortfahren mit dem Upgrade:
composer update magento/services-id magento/module-services-id magento/module-services-id-graph-ql-server
bin/magento setup:upgrade --keep-generated
bin/magento setup:static-content:deploy
bin/magento cache:clean
HINWEIS: Für Adobe Commerce Cloud-Benutzer können Sie diesen Befehl nicht direkt in der Cloud-Umgebung ausführen. Sie müssen den Workflow Cloud-Bereitstellung“ .
Wie wird die Erweiterungsversion überprüft:
Verwenden Sie den folgenden Befehl, um die Erweiterungsversion zu überprüfen und sicherzustellen, dass Sie die Version auf Version 3.2.6) aktualisiert :
composer show magento/services-id
Verwandtes Lesen
- APSB24-90 Sicherheitsbulletin
- Services für Adobe Commerce: Commerce Services Connector im Commerce Merchant Services-Benutzerhandbuch