Adobe Commerceでセキュリティ更新を利用できます – APSB25-08
2025 年 2 月 11 日(PT)に、Adobeは、Adobe CommerceおよびMagento Open Sourceのセキュリティ更新を定期的にスケジュールしてリリースしました。 このアップデートにより 重大、重要、および中程度の脆弱性が解決されます。 これらの脆弱性が悪用されると、任意のコード実行、セキュリティ機能のバイパス、権限のエスカレーションが発生する可能性があります。 詳しくは、Adobeのセキュリティ速報(APSB25-08)を参照してください。
注 :
上記のセキュリティ速報に記載されている CVE-2025-24434 の修正ができるだけ早く適用できるように、Adobeは CVE-2025-24434 を解決する独立したパッチもリリースしました。 これにより、マーチャントは、統合の問題が発生する可能性があるために遅延が発生するリスクを減らしながら、修正を個別に適用できます。
最新のセキュリティ更新プログラムを早急に適用してください。 そうしないと、これらのセキュリティ上の問題に対して脆弱になり、Adobeがこの問題をさらに修正するのを支援する手段が限られてしまいます。
セキュリティパッチ/分離パッチの適用で問題が発生した場合は、サポートサービスにお問い合わせください。
説明 description
影響を受ける製品とバージョン
Adobe Commerce on Cloud Infrastructure、Adobe Commerce オンプレミス、およびMagento Open Source:
- 2.4.8-beta1 以前
- 2.4.7-p3 以前
- 2.4.6-p8 以前
- 2.4.5-p10 以前
- 2.4.4-p11 以前
解決策 resolution
Adobe Commerce on Cloud、Adobe Commerce オンプレミス、Magento Open Source ソフトウェアの場合
メモ : この問題は 最新のクラウドパッチアップデートによって解決されます。 クラウドパッチのアップデートで修正が既に適用されている場合に、分離されたパッチを適用しようとすると、インストールに失敗する可能性があります。
該当する製品およびバージョンの脆弱性を解決するには、Adobe CommerceまたはMagento Open Sourceのバージョンに応じて CVE-2025-24434 分離パッチを適用する必要があります。
個別パッチの詳細
Adobe CommerceまたはMagento Open Sourceのバージョンに応じて、接続されている以下の個別パッチを使用します。
バージョン 2.4.8-beta1 の場合
バージョン 2.4.7、2.4.7-p1、2.4.7-p2、2.4.7-p3
バージョン 2.4.6、2.4.6-p1、2.4.6-p2、2.4.6-p3、2.4.6-p4、2.4.6-p5、2.4.6-p6、2.4.6-p7、2.4.6-p8
バージョン 2.4.5、2.4.5-p1、2.4.5-p2、2.4.5-p3、2.4.5-p4、2.4.5-p5、2.4.5-p6、2.4.5-p7、2.4.5-p8、2.4.5-p9、2.4.5-p10
バージョン 2.4.4、2.4.4-p1、2.4.4-p2、2.4.4-p3、2.4.4-p4、2.4.4-p5、2.4.4-p6、2.4.4-p7、2.4.4-p8、2.4.4-p9、2.4.4-p10、2.4.4-p11
分離パッチの適用方法
ファイルを解凍し、サポートナレッジベースの Adobeが提供する Composer パッチの適用方法を参照してください。
Adobe Commerce on Cloud マーチャントの場合のみ – 分離パッチが適用されているかどうかを確認する方法
問題がパッチ適用されたかどうかを簡単に確認できないので、CVE-2025-24434 分離パッチが正常に適用されたかどうかを確認することをお勧めします。
これを行うには、ファイル VULN-27015-2.4.7_COMPOSER.patch
を使用して、次の手順を実行します 例として 。
-
次のコマンドを実行します。
vendor/bin/magento-patches -n status |grep "27015\|Status"
-
VULN-27015 が Applied ステータスを返す、次のような出力が表示されます。
code language-none ║ Id │ Title │ Category │ Origin │ Status │ Details ║ ║ N/A │ ../m2-hotfixes/VULN-27015-2.4.7_COMPOSER_patch.patch │ Other │ Local │ Applied │ Patch type: Custom ║
セキュリティの更新
Adobe Commerceで利用できるセキュリティ更新プログラム: