2024년 11월 12일, Adobe은 Commerce Services에서 지원하고 SaaS(Software as a Service)로 배포된 Adobe Commerce(클라우드 및 온프레미스) 및 Magento Open Source 기능에 대한 보안 업데이트를 발표했습니다. 이 업데이트는 중요 취약점을 해결합니다. 성공적으로 활용하면 임의의 코드 실행이 발생할 수 있습니다. Adobe은 이러한 업데이트에서 해결된 문제에 대해 외부에서 어떠한 악용도 알지 못합니다. 자세한 내용은 APSB24-90 보안 게시판에서 확인할 수 있습니다. 가능한 한 빨리 최신 보안 업데이트를 적용하십시오. 이를 수행하지 않으면 이러한 보안 문제에 취약할 수 있으며, Adobe에서 문제를 해결할 수 있는 수단이 제한됩니다.
설명
환경
문제
2024년 11월 12일, Adobe은 Commerce Services에서 지원하고 SaaS(Software as a Service)로 배포된 Adobe Commerce(클라우드 및 온프레미스) 및 Magento Open Source 기능에 대한 보안 업데이트를 발표했습니다. 이 업데이트는 중요 취약점을 해결합니다. 성공적으로 활용하면 임의의 코드 실행이 발생할 수 있습니다. Adobe은 이러한 업데이트에서 해결된 문제에 대해 외부에서 어떠한 악용도 알지 못합니다.
자세한 내용은 APSB24-90 보안 게시판에서 확인할 수 있습니다.
가능한 한 빨리 최신 보안 업데이트를 적용하십시오. 이를 수행하지 않으면 이러한 보안 문제에 취약할 수 있으며, Adobe에서 문제를 해결할 수 있는 수단이 제한됩니다.
해결 방법
취약성을 해결하려면 magento/services-id 확장을 버전 3.2.6(으)로 업그레이드하십시오.
업그레이드를 진행하는 단계:
참고: Adobe Commerce Cloud 사용자의 경우 클라우드 환경에서 직접 이 명령을 실행할 수 없습니다. 클라우드 배포 워크플로를 따라야 합니다.
확장 버전을 확인하는 방법:
다음 명령을 사용하여 확장 버전을 확인하여 버전을 버전 3.2.6(으)로 업그레이드했는지 확인하십시오.