2024 年 11 月 12 日(PT)に、Adobeは、Adobe Commerce(オンクラウドおよびオンプレミス)と、Commerce Services を活用し SaaS (Software as a Service)としてデプロイされたMagento Open Source機能のセキュリティアップデートをリリースしました。 この更新プログラムは、 重大な脆弱性を解決します。 不正利用に成功すると、任意のコードが実行される可能性があります。 Adobeは、これらの更新で対処された問題に対して、野外での悪用は認識していません。 詳しくは、APSB24-90 セキュリティ速報をご覧ください。 最新のセキュリティ更新プログラムを早急に適用してください。 そうしないと、セキュリティ上の問題に対して脆弱になり、Adobeは修正を支援する手段が限られてしまいます。
説明
環境
問題
2024 年 11 月 12 日(PT)に、Adobeは、Adobe Commerce(オンクラウドおよびオンプレミス)と、Commerce Services を活用し SaaS (Software as a Service)としてデプロイされたMagento Open Source機能のセキュリティアップデートをリリースしました。 この更新プログラムは、 重大な脆弱性を解決します。 不正利用に成功すると、任意のコードが実行される可能性があります。 Adobeは、これらの更新で対処された問題に対して、野外での悪用は認識していません。
詳しくは、APSB24-90 セキュリティ速報をご覧ください。
最新のセキュリティ更新プログラムを早急に適用してください。 そうしないと、セキュリティ上の問題に対して脆弱になり、Adobeは修正を支援する手段が限られてしまいます。
解決策
この脆弱性を解決するには、magento/services-id 拡張機能をバージョン 3.2.6 にアップグレード します。
アップグレードを続行する手順 :
注意 :Adobe Commerce Cloud ユーザーに対して、このコマンドをクラウド環境で直接実行することはできません。 クラウドデプロイメントワークフローに従う必要があります。
拡張機能のバージョンの確認方法 :
次のコマンドを使用して、拡張機能のバージョンを確認し、バージョンが バージョン 3.2.6 にアップグレードされていることを確認します。