DocumentazioneCommerceInformazioni sulla versione

Note sulla versione per le patch di sicurezza di Adobe Commerce 2.4.7

Last update: Thu Jul 18 2024 00:00:00 GMT+0000 (Coordinated Universal Time)
  • Argomenti:

Creato per:

  • Esperto
  • Amministratore
  • Sviluppatore

Queste note sulla versione della patch di sicurezza acquisiscono gli aggiornamenti per migliorare la sicurezza della distribuzione Adobe Commerce. Le informazioni includono, tra l'altro:

  • Correzioni di bug di sicurezza
  • Elementi di sicurezza che forniscono maggiori dettagli sui miglioramenti e gli aggiornamenti inclusi nella patch di sicurezza
  • Problemi noti
  • Istruzioni per applicare patch aggiuntive, se necessario
  • Informazioni su eventuali hotfix inclusi nella versione

Ulteriori informazioni sulle versioni delle patch di sicurezza:

Adobe Commerce 2.4.7-p1

La versione di sicurezza Adobe Commerce 2.4.7-p1 fornisce correzioni di bug di sicurezza per le vulnerabilità identificate nelle versioni precedenti della versione 2.4.7.

Per informazioni aggiornate sulle correzioni dei bug di sicurezza, vedere Adobe Security Bulletin APSB24-40.

Applica hotfix per CVE-2024-34102

IMPORTANT
Questo è un aggiornamento urgente alla nostra ultima comunicazione relativa a CVE-2024-34102. Adobe è consapevole del fatto che CVE-2024-34102 è stato sfruttato in modo selvaggio in attacchi molto limitati rivolti ai commercianti Adobe Commerce. Agisci immediatamente per risolvere la vulnerabilità, se non lo hai fatto.

Per i clienti che non hanno applicato la patch di sicurezza rilasciata l'11 giugno 2024 o la patch isolata rilasciata il 28 giugno 2024:

Opzione 1:

  1. Applica una delle patch di sicurezza rilasciate l’11 giugno 2024:

  2. Applica l'hotfix rilasciato il 17 luglio 2024.

  3. Ruota le chiavi di crittografia.

Opzione 2:

  1. Applica la patch isolata.

  2. Ruota le chiavi di crittografia.

Per i clienti che hanno già applicato una patch di sicurezza rilasciata l'11 giugno 2024 o la patch isolata rilasciata il 28 giugno 2024:

  1. Applica l'hotfix rilasciato il 17 luglio 2024.

  2. Ruota le chiavi di crittografia.

Per i clienti che hanno già 1) applicato una patch di sicurezza rilasciata l'11 giugno 2024 o 2) la patch isolata rilasciata il 28 giugno 2024 e 3) ha ruotato le chiavi di crittografia:

  1. Applica l'hotfix rilasciato il 17 luglio 2024.

Elementi di rilievo sulla sicurezza

  • Aggiorna impostazioni di password monouso (OTP) per Google Authenticator-Questo aggiornamento è necessario per risolvere un errore introdotto da una modifica non compatibile con le versioni precedenti nella versione 2.4.7. La descrizione del campo OTP Window fornisce ora una spiegazione accurata dell'impostazione e il valore predefinito è stato modificato da 1 a 29.

  • Compatibilità della versione B2B - Per la compatibilità con Commerce versione 2.4.7-p1, i commercianti con estensione Adobe Commerce B2B devono eseguire l'aggiornamento alla versione B2B versione 1.4.2-p1.

Hotfix inclusi in questa versione

Adobe Commerce 2.4.7-p1 risolve un problema introdotto nell’ambito della migrazione dell’integrazione UPS dall’SOAP all’API REST. Questo problema ha interessato i clienti che effettuano spedizioni al di fuori degli Stati Uniti e ha impedito loro di utilizzare le misurazioni del sistema metrico/SI di chilogrammi e centimetri per i pacchetti per creare spedizioni con UPS. Per informazioni dettagliate, consulta l'articolo della knowledge base Migrazione dell'integrazione del metodo di spedizione UPS da SOAP a RESTful API.

recommendation-more-help
1d4eef6c-fef1-4e61-85eb-b58d7b9ac29f