Adobe Commerceに関するセキュリティアップデート公開 – APSB25-08

2025年2月11日（PT）に、AdobeはAdobe CommerceとMagento Open Sourceのセキュリティアップデートを定期的にリリースしました。 この更新プログラムは、​ クリティカル、重要、中度の脆弱性を解決します。これらの脆弱性が悪用されると、任意のコード実行、セキュリティ機能のバイパス、権限のエスカレーションにつながる可能性があります。 詳しくは、Adobe セキュリティ情報（APSB25-08）こちらを参照してください。

メモ :

上記のセキュリティ情報に記載されているCVE-2025-24434の修正をできるだけ迅速に適用できるように、AdobeはCVE-2025-24434を解決する個別パッチもリリースしました。 これにより、潜在的な統合の問題によって遅延するリスクを減らしながら、独自で修正を適用することができます。

最新のセキュリティ更新プログラムをできるだけ早く適用してください。 そうしないと、これらのセキュリティ問題に対して脆弱になり、Adobeには、問題を解決するための手段が限られます。

セキュリティパッチ/分離パッチの適用に問題が発生した場合は、サポートサービスにお問い合わせください。

説明 description

影響を受ける製品とバージョン

Adobe Commerce on Cloud インフラストラクチャ、Adobe Commerce オンプレミス、およびMagento Open Source:

解決策 resolution

Adobe Commerce on Cloud、Adobe Commerce オンプレミス、Magento Open Source ソフトウェアの場合

メモ :この問題は、最新のクラウドパッチの更新によって解決されました。 クラウド パッチの更新プログラムから修正プログラムが既に配置されている場合に、分離されたパッチを適用しようとすると、インストール エラーが発生する可能性があります。

影響を受ける製品およびバージョンの脆弱性を解決するには、Adobe Commerce/Magento Open Sourceのバージョンに応じて、CVE-2025-24434の分離パッチを適用する必要があります。

分離されたパッチの詳細

Adobe Commerce/Magento Open Sourceのバージョンに応じて、次の添付の分離パッチを使用します。

バージョン 2.4.8-beta1の場合

バージョン 2.4.7、2.4.7-p1、2.4.7-p2、2.4.7-p3

バージョン 2.4.6、2.4.6-p1、2.4.6-p2、2.4.6-p3、2.4.6-p4、2.4.6-p5、2.4.6-p6、2.4.6-p7、2.4.6-p8

バージョン 2.4.5、2.4.5-p1、2.4.5-p2、2.4.5-p3、2.4.5-p4、2.4.5-p5、2.4.5-p6、2.4.5-p7、2.4.5-p8、2.4.5-p9、2.4.5-p10

バージョン 2.4.4、2.4.4-p1、2.4.4-p2、2.4.4-p3、2.4.4-p4、2.4.4-p5、2.4.4-p6、2.4.4-p7、2.4.4-p8、2.4.4-p9、2.4.4-p10、2.4.4-p11

分離パッチの適用方法

ファイルを解凍し、手順については、サポートナレッジベースのAdobeが提供するコンポーザーパッチの適用方法を参照してください。

Adobe Commerce on Cloud マーチャントのみ – 分離されたパッチが適用されているかどうかを確認する方法

問題にパッチが適用されたかどうかを簡単に確認できないことを考慮すると、CVE-2025-24434分離パッチが正常に適用されたかどうかを確認することをお勧めします。

これは、ファイル VULN-27015-2.4.7_COMPOSER.patch を例として使用して、次の手順を実行することによって実行できます。

セキュリティの更新

Adobe Commerceに関するセキュリティアップデート公開：