Adobe Commerce 2.4.7 보안 패치 릴리스 노트
이러한 보안 패치 릴리스 노트는 Adobe Commerce 배포의 보안을 강화하기 위해 업데이트를 캡처합니다. 정보에는 다음이 포함되지만 이에 국한되지 않습니다.
- 보안 버그 수정
- 보안 강조는 보안 패치에 포함된 개선 사항 및 업데이트에 대한 자세한 내용을 제공합니다
- 알려진 문제
- 필요한 경우 추가 패치를 적용하는 지침
- 릴리스에 포함된 핫픽스에 대한 정보
보안 패치 릴리스에 대해 자세히 알아보기:
Adobe Commerce 2.4.7-p1
Adobe Commerce 2.4.7-p1 보안 릴리스는 이전 릴리스 2.4.7에서 식별된 취약점에 대한 보안 버그 수정 사항을 제공합니다.
보안 버그 수정에 대한 최신 정보는 Adobe 보안 게시판 APSB24-40을 참조하십시오.
CVE-2024-34102용 핫픽스 적용
2024년 6월 11일에 릴리스된 보안 패치 또는 2024년 6월 28일에 릴리스된 격리된 패치를 적용하지 않은 고객의 경우:
옵션 1:
옵션 2:
2024년 6월 11일에 릴리스된 보안 패치 또는 2024년 6월 28일에 릴리스된 격리된 패치를 이미 적용한 고객의 경우:
이미 1) 2024년 6월 11일에 릴리스된 보안 패치를 적용했거나, 2) 2024년 6월 28일에 릴리스된 격리된 패치를 적용했거나, 3) 암호화 키를 회전한 고객의 경우:
- 2024년 7월 17일에 릴리스된 핫픽스를 적용합니다.
보안 주요 사항
-
Google Authenticator에 대한 OTP(일회성 암호) 설정을 업데이트합니다-이 업데이트는 2.4.7에서 이전 버전과 호환되지 않는 변경으로 인해 발생한 오류를 해결하는 데 필요합니다. 이제 OTP Window 필드에 대한 설명에 설정에 대한 정확한 설명이 있으며 기본값이
1
에서29
(으)로 변경되었습니다. -
B2B 버전 호환성 - Commerce 버전 2.4.7-p1과의 호환성을 위해 Adobe Commerce B2B 확장 기능이 있는 판매자는 B2B 버전 1.4.2-p1(으)로 업그레이드해야 합니다.
이 릴리스에 포함된 핫픽스
Adobe Commerce 2.4.7-p1은 SOAP에서 REST API로 UPS 통합 마이그레이션 범위에서 도입된 문제를 해결합니다. 이 문제는 미국 외에서 배송하는 고객에게 영향을 미쳐 UPS로 배송을 생성하는 포장물에 킬로그램 및 센티미터의 지표 시스템/SI 측정을 사용할 수 없게 했습니다. 자세한 내용은 SOAP에서 RESTful API로 UPS 배송 방법 통합 마이그레이션 기술 자료 문서를 참조하십시오.