Adobe Commerce에 사용 가능한 보안 업데이트 - APSB25-08
2025년 2월 11일에 Adobe은 Adobe Commerce 및 Magento Open Source에 대해 정기적으로 예약된 보안 업데이트를 발표했습니다. 이 업데이트는 critical, important 및 moderate개의 취약점을 해결합니다. 이러한 취약점을 성공적으로 사용하면 임의 코드 실행, 보안 기능 우회 및 권한 에스컬레이션이 발생할 수 있습니다. 자세한 내용은 Adobe 보안 게시판(APSB25-08)의에서 확인할 수 있습니다.
가능한 한 빨리 최신 보안 업데이트를 적용하십시오. 그렇게 하지 않으면 이러한 보안 문제에 취약해질 수 있으며 Adobe은 문제를 더 이상 해결할 수 있는 제한된 수단이 있습니다.
영향을 받는 제품 및 버전
Adobe Commerce on Cloud infrastructure, Adobe Commerce 온프레미스 및 Magento Open Source:
- 2.4.8-beta1 및 이전
- 2.4.7-p3 및 이전
- 2.4.6-p8 및 이전
- 2.4.5-p10 및 이전
- 2.4.4-p11 및 이전
Adobe Commerce on Cloud, Adobe Commerce 온프레미스 및 Magento Open Source 소프트웨어 솔루션
영향을 받는 제품 및 버전의 취약성을 해결하려면 Adobe Commerce/Magento Open Source 버전에 따라 CVE-2025-24434 Isolated 패치를 적용해야 합니다.
격리된 패치 세부 정보
Adobe Commerce/Magento Open Source 버전에 따라 다음과 같이 첨부된 Isolated 패치를 사용하십시오.
버전 2.4.8-beta1의 경우:
버전 2.4.7, 2.4.7-p1, 2.4.7-p2, 2.4.7-p3:
버전 2.4.6, 2.4.6-p1, 2.4.6-p2, 2.4.6-p3, 2.4.6-p4, 2.4.6-p5, 2.4.6-p6, 2.4.6-p7, 2.4.6-p8:
버전 2.4.5, 2.4.5-p1, 2.4.5-p2, 2.4.5-p3, 2.4.5-p4, 2.4.5-p5, 2.4.5-p6, 2.4.5-p7, 2.4.5-p8, 2.4.5-p9, 2.4.5-p10:
버전 2.4.4, 2.4.4-p1, 2.4.4-p2, 2.4.4-p3, 2.4.4-p4, 2.4.4-p5, 2.4.4-p6, 2.4.4-p7, 2.4.4-p8, 2.4.4-p9, 2.4.4-p10, 2.4.4-p11:
Isolated 패치를 적용하는 방법
파일의 압축을 풀고 지침이 필요하면 지원 기술 자료에서 Adobe에서 제공하는 작성기 패치를 적용하는 방법을 참조하십시오.
Adobe Commerce on Cloud 판매자의 경우에만 - 격리된 패치가 적용되었는지 여부를 확인하는 방법
문제가 패치되었는지 쉽게 확인할 수 없는 점을 고려하여 CVE-2025-24434 격리된 패치가 성공적으로 적용되었는지 확인할 수 있습니다.
VULN-27015-2.4.7_COMPOSER.patch 파일을 예로 사용 할 수 있습니다.-
명령 실행:
-
다음과 유사한 출력이 표시되어야 합니다. 여기서 VULN-27015은 적용됨 상태를 반환합니다.
code language-bash ║ Id │ Title │ Category │ Origin │ Status │ Details ║ ║ N/A │ ../m2-hotfixes/VULN-27015-2.4.7_COMPOSER_patch.patch │ Other │ Local │ Applied │ Patch type: Custom
보안 업데이트
Adobe Commerce에서 사용할 수 있는 보안 업데이트: