Aggiornamenti di sicurezza disponibili per Adobe Commerce (APSB24-90)

Il 12 novembre 2024 Adobe ha rilasciato un aggiornamento sulla sicurezza per le funzioni di Adobe Commerce (on-premise e cloud) e Magento Open Source basate su Commerce Services e distribuite come SaaS (Software as a Service). Questo aggiornamento risolve una vulnerabilità critica. Un utilizzo corretto potrebbe causare un’esecuzione arbitraria del codice. Adobe non è a conoscenza di alcun exploit in natura per nessuno dei problemi affrontati in questi aggiornamenti. Ulteriori informazioni sono disponibili nel APSB24-90 security bulletin. Applica gli ultimi aggiornamenti di sicurezza il prima possibile. In caso contrario, sarai vulnerabile a questi problemi di sicurezza e Adobe disporrà di mezzi limitati per aiutarti a porvi rimedio.

Descrizione description

Ambienti

  • Connettore di servizio Adobe Commerce versione 3.2.5 o precedente
  • Adobe Commerce on Cloud, tutte le versioni con l’estensione magento/services-id installata, con tecnologia Commerce Services e distribuita come SaaS (Software as a Service)
  • Adobe Commerce On-premise, tutte le versioni con l’estensione magento/services-id installata, fornita da Commerce Services e distribuita come SaaS (Software as a Service)
  • Magento Open Source, tutte le versioni con l’estensione magento/services-id installata, con tecnologia Commerce Services e distribuita come SaaS (Software as a Service)

Problema

Il 12 novembre 2024 Adobe ha rilasciato un aggiornamento sulla sicurezza per le funzioni di Adobe Commerce (on-premise e cloud) e Magento Open Source basate su Commerce Services e distribuite come SaaS (Software as a Service). Questo aggiornamento risolve una vulnerabilità critica. Un utilizzo corretto potrebbe causare un’esecuzione arbitraria del codice. Adobe non è a conoscenza di alcun exploit in natura per nessuno dei problemi affrontati in questi aggiornamenti.

Ulteriori informazioni sono disponibili nel APSB24-90 security bulletin.

Applica gli ultimi aggiornamenti di sicurezza il prima possibile. In caso contrario, sarai vulnerabile a questi problemi di sicurezza e Adobe disporrà di mezzi limitati per aiutarti a porvi rimedio.

Risoluzione resolution

Per risolvere la vulnerabilità, aggiorna l’estensione magento/services-id alla versione 3.2.6.

Passaggi per procedere con l’aggiornamento:

composer update magento/services-id magento/module-services-id magento/module-services-id-graph-ql-server
bin/magento setup:upgrade --keep-generated
bin/magento setup:static-content:deploy
bin/magento cache:clean

NOTA: per gli utenti di Adobe Commerce Cloud, non puoi eseguire questo comando direttamente nell’ambiente cloud. Devi seguire il flusso di lavoro di distribuzione cloud.

Controllare la versione dell’estensione:

Utilizza il seguente comando per verificare la versione dell’estensione e assicurarti di averla aggiornata alla versione 3.2.6:

composer show magento/services-id

Lettura correlata

recommendation-more-help
experience-cloud-kcs-help-kbarticles