Adobe Commerceで利用可能なセキュリティアップデート(APSB24-90)
2024 年 11 月 12 日(PT)に、Adobeは、Adobe Commerce(オンクラウドおよびオンプレミス)と、Commerce Services を活用し SaaS (Software as a Service)としてデプロイされたMagento Open Source機能のセキュリティアップデートをリリースしました。 この更新プログラムは、 重大な脆弱性を解決します。 不正利用に成功すると、任意のコードが実行される可能性があります。 Adobeは、これらの更新で対処された問題に対して、野外での悪用は認識していません。 詳しくは、APSB24-90 セキュリティ速報をご覧ください。 最新のセキュリティ更新プログラムを早急に適用してください。 そうしないと、セキュリティ上の問題に対して脆弱になり、Adobeは修正を支援する手段が限られてしまいます。
説明 description
環境
- Adobe Commerce Service Connector バージョン 3.2.5 以前
- Adobe Commerce on Cloud:magento/services-id 拡張機能がインストールされているすべてのバージョン。Commerce サービスを利用し、SaaS (Software as a Service)としてデプロイされます
- Adobe Commerce オンプレミス:magento/services-id 拡張機能がインストールされたすべてのバージョン(Commerce サービスを利用し、SaaS (Software as a Service)としてデプロイされます)
- magento/services-id 拡張機能がインストールされたすべてのバージョンのMagento Open Source(Commerce サービスを利用し、SaaS (Software as a Service)としてデプロイされます)
問題
2024 年 11 月 12 日(PT)に、Adobeは、Adobe Commerce(オンクラウドおよびオンプレミス)と、Commerce Services を活用し SaaS (Software as a Service)としてデプロイされたMagento Open Source機能のセキュリティアップデートをリリースしました。 この更新プログラムは、 重大な脆弱性を解決します。 不正利用に成功すると、任意のコードが実行される可能性があります。 Adobeは、これらの更新で対処された問題に対して、野外での悪用は認識していません。
詳しくは、APSB24-90 セキュリティ速報をご覧ください。
最新のセキュリティ更新プログラムを早急に適用してください。 そうしないと、セキュリティ上の問題に対して脆弱になり、Adobeは修正を支援する手段が限られてしまいます。
解決策 resolution
この脆弱性を解決するには、magento/services-id 拡張機能をバージョン 3.2.6 にアップグレード します。
アップグレードを続行する手順 :
composer update magento/services-id magento/module-services-id magento/module-services-id-graph-ql-server
bin/magento setup:upgrade --keep-generated
bin/magento setup:static-content:deploy
bin/magento cache:clean
注意 :Adobe Commerce Cloud ユーザーに対して、このコマンドをクラウド環境で直接実行することはできません。 クラウドデプロイメントワークフローに従う必要があります。
拡張機能のバージョンの確認方法 :
次のコマンドを使用して、拡張機能のバージョンを確認し、バージョンが バージョン 3.2.6 にアップグレードされていることを確認します。
composer show magento/services-id
関連資料
- APSB24-90 セキュリティ速報
- Commerce マーチャントサービスユーザーガイドの Adobe Commerceのサービス:Commerce サービスコネクタ