Adobe Commerceに関するセキュリティアップデート公開(APSB24-90)
2024年11月12日(PT)に、Adobeは、Adobe Commerce(クラウドおよびオンプレミス)およびCommerce サービスを搭載し、SaaS (Software as a Service)としてデプロイされたMagento Open Source機能に関するセキュリティアップデートをリリースしました。 この更新プログラムは、criticalの脆弱性を解決します。 この脆弱性が悪用されると、任意のコードが実行される可能性があります。 Adobeは、これらのアップデートで対処された問題に対して、現時点で発生したエクスプロイトを認識していません。 詳細については、APSB24-90 セキュリティ情報を参照してください。 最新のセキュリティ更新プログラムをできるだけ早く適用してください。 そうしないと、これらのセキュリティの問題に対して脆弱になり、Adobeの修復手段は限られます。
説明 description
環境
- Adobe Commerce Service Connector バージョン 3.2.5以前
- Adobe Commerce クラウド版、magento/services-id拡張機能を持つすべてのバージョンがCommerce Servicesによってインストールされ、SaaS (Software as a Service)としてデプロイされます
- Adobe Commerce オンプレミス、Magento/services-id拡張機能を持つすべてのバージョンがインストールされ、Commerce サービスを利用し、SaaS (Software as a Service)としてデプロイされます
- Magento Open Source、magento/services-id拡張機能を備えたすべてのバージョンがインストールされ、Commerce Servicesによって提供され、SaaS (Software as a Service)としてデプロイされます
問題
2024年11月12日(PT)に、Adobeは、Adobe Commerce(クラウドおよびオンプレミス)およびCommerce サービスを搭載し、SaaS (Software as a Service)としてデプロイされたMagento Open Source機能に関するセキュリティアップデートをリリースしました。 この更新プログラムは、criticalの脆弱性を解決します。 この脆弱性が悪用されると、任意のコードが実行される可能性があります。 Adobeは、これらのアップデートで対処された問題に対して、現時点で発生したエクスプロイトを認識していません。
詳細については、APSB24-90 セキュリティ情報を参照してください。
最新のセキュリティ更新プログラムをできるだけ早く適用してください。 そうしないと、これらのセキュリティの問題に対して脆弱になり、Adobeの修復手段は限られます。
解決策 resolution
この脆弱性を解決するには、magento/services-id拡張機能をバージョン 3.2.6にアップグレードしてください。
アップグレードを進める手順:
composer update magento/services-id magento/module-services-id magento/module-services-id-graph-ql-server
bin/magento setup:upgrade --keep-generated
bin/magento setup:static-content:deploy
bin/magento cache:clean
メモ : Adobe Commerce Cloud ユーザーの場合、このコマンドをクラウド環境で直接実行することはできません。 クラウド展開ワークフローに従う必要があります。
拡張機能のバージョンを確認する方法:
次のコマンドを使用して、拡張機能のバージョンを確認し、バージョンを バージョン 3.2.6にアップグレードしたことを確認します。
composer show magento/services-id
関連トピックス
- APSB24-90 セキュリティ情報
- Adobe Commerce向け サービス:Commerce Services Connector (『Commerce Merchant Services ユーザーガイド』内)