Für Adobe Commerce verfügbare Sicherheitsupdates (APSB24-90)
Am 12. November 2024 veröffentlichte Adobe ein Sicherheitsupdate für Adobe Commerce (in der Cloud und lokal) und Magento Open Source-Funktionen, die von Commerce Services unterstützt und als SaaS (Software as a Service) bereitgestellt werden. Dieses Update behebt eine kritische Sicherheitslücke. Eine erfolgreiche Ausnutzung kann zur Ausführung von beliebigem Code führen. Adobe sind keine Exploits in der Wildnis für irgendwelche Probleme bekannt, die in diesen Updates behandelt werden. Weitere Informationen finden Sie im APSB24-90 Security Bulletin. Bitte wenden Sie die neuesten Sicherheitsaktualisierungen so bald wie möglich an. Wenn Sie dies nicht tun, sind Sie anfällig für diese Sicherheitsprobleme, und Adobe hat nur begrenzte Mittel, um Abhilfe zu schaffen.
Beschreibung description
Umgebungen
- Adobe Commerce Service Connector, Version 3.2.5 oder früher
- Adobe Commerce on Cloud, alle Versionen mit installierter magento/services-id-Erweiterung - unterstützt von Commerce Services und bereitgestellt als SaaS (Software as a Service)
- Adobe Commerce On-Premise, alle Versionen mit installierter magento/services-id-Erweiterung - unterstützt durch Commerce Services und bereitgestellt als SaaS (Software as a Service)
- Magento Open Source, alle Versionen mit installierter Erweiterung magento/services-id - powered by Commerce Services und bereitgestellt als SaaS (Software as a Service)
Problem
Am 12. November 2024 veröffentlichte Adobe ein Sicherheitsupdate für Adobe Commerce (in der Cloud und lokal) und Magento Open Source-Funktionen, die von Commerce Services unterstützt und als SaaS (Software as a Service) bereitgestellt werden. Dieses Update behebt eine kritische Sicherheitslücke. Eine erfolgreiche Ausnutzung kann zur Ausführung von beliebigem Code führen. Adobe sind keine Exploits in der Wildnis für irgendwelche Probleme bekannt, die in diesen Updates behandelt werden.
Weitere Informationen finden Sie im APSB24-90 Security Bulletin.
Bitte wenden Sie die neuesten Sicherheitsaktualisierungen so bald wie möglich an. Wenn Sie dies nicht tun, sind Sie anfällig für diese Sicherheitsprobleme, und Adobe hat nur begrenzte Mittel, um Abhilfe zu schaffen.
Auflösung resolution
Um die Sicherheitslücke zu beheben aktualisieren Sie die Erweiterung „magento/services-id“ auf Version 3.2.6.
Schritte zum Fortfahren mit dem Upgrade:
composer update magento/services-id magento/module-services-id magento/module-services-id-graph-ql-server
bin/magento setup:upgrade --keep-generated
bin/magento setup:static-content:deploy
bin/magento cache:clean
HINWEIS: Adobe Commerce Cloud-Benutzende können diesen Befehl nicht direkt in der Cloud-Umgebung ausführen. Sie müssen den Workflow Cloud-Bereitstellung“.
Wie wird die Erweiterungsversion überprüft:
Verwenden Sie den folgenden Befehl, um die Erweiterungsversion zu überprüfen und sicherzustellen, dass Sie die Version auf Version 3.2.6) aktualisiert :
composer show magento/services-id
Verwandtes Lesen
- APSB24-90 Sicherheitsbulletin
- Services für Adobe Commerce: Commerce Services Connector im Commerce Merchant Services-Benutzerhandbuch