Adobe Commerce Recommendations per le vulnerabilità PHP

Il 3 settembre, il Multi-State Information Sharing and Analysis Center (MS-ISAC) ha emesso un avviso relativo a più vulnerabilità che potrebbero consentire l'esecuzione arbitraria del codice e una raccomandazione che tutti i siti che utilizzano PHP dovrebbero aggiornare alla versione più recente PHP il più presto possibile (l’avviso completo è disponibile qui).

WARNING
Sull’infrastruttura cloud Adobe Commerce on, tieni presente che gli aggiornamenti dei servizi non possono essere inviati all’ambiente di produzione senza un preavviso di 48 ore lavorative al nostro team di infrastruttura. Ciò è necessario in quanto è necessario disporre di un tecnico del supporto dell'infrastruttura per aggiornare la configurazione entro l'intervallo di tempo desiderato, riducendo al minimo i tempi di inattività dell'ambiente di produzione. Quindi 48 ore prima di quando le modifiche devono essere in produzione invia un ticket di supporto specificare l'aggiornamento del servizio richiesto e indicare l'ora in cui si desidera avviare il processo di aggiornamento.

Continua a leggere per conoscere l’impatto e i passaggi per i siti Adobe Commerce:

Adobe Commerce ospitato sul nostro prodotto Cloud

Se utilizzi Adobe Commerce su un’infrastruttura cloud, ti preghiamo di collaborare con il team tecnologico per ridistribuire Adobe Commerce a partire da qualsiasi momento* per sfruttare i vantaggi dell’aggiornamento. Consigliamo ai commercianti di completare la reinstallazione entro il 30 settembre per evitare problemi di conformità PCI che potrebbero diventare effettivi a seguito di queste vulnerabilità alla fine del mese.

Note aggiuntive sulla ridistribuzione del sito Cloud per questo aggiornamento:

  • Se il tuo sito utilizza ancora PHP versione 7.0, dovrai prima effettuare l’aggiornamento a una versione PHP supportata per poter usufruire di questi aggiornamenti di sicurezza.
  • Per 2.1.x/2.2.x, sono disponibili ulteriori informazioni sull’aggiornamento di PHP qui.

* Le versioni precedenti di questo articolo e la nostra messaggistica indicavano il 19 settembre, ma i nostri team hanno terminato il lavoro prima del previsto.

Adobe Commerce su tutte le altre soluzioni di hosting

Poiché Adobe Commerce si affida a PHP, consigliamo a tutti i commercianti che utilizzano Adobe Commerce di rivedere con il proprio provider gli aggiornamenti necessari per PHP. Consigliamo inoltre ai commercianti di completare questa revisione e gli eventuali aggiornamenti entro il 30 settembre per evitare problemi di conformità PCI che potrebbero diventare effettivi a seguito di queste vulnerabilità alla fine del mese.

Tieni presente alcuni dettagli aggiuntivi per Adobe Commerce su altre soluzioni di hosting:

  • Le versioni Adobe Commerce 2.0 o 1.x che utilizzano versioni PHP precedenti alla 7.1 o successive non dispongono di patch PHP ufficiale. Il percorso consigliato consiste nell'aggiornare PHP a una versione PHP supportata.

In base all’avviso, le patch consigliate per questa vulnerabilità includono:

Per maggiori informazioni su PHP e sulle versioni recenti, visita Sito PHP. E se hai domande o desideri ulteriori informazioni sulle best practice per la sicurezza, consulta la nostra Guida alle best practice per la sicurezza.

recommendation-more-help
8bd06ef0-b3d5-4137-b74e-d7b00485808a