Adobe Commerce(APSB24-90)에서 사용할 수 있는 보안 업데이트
2024년 11월 12일, Adobe은 Commerce Services에서 지원하고 SaaS(Software as a Service)로 배포된 Adobe Commerce(클라우드 및 온프레미스) 및 Magento Open Source 기능에 대한 보안 업데이트를 발표했습니다. 이 업데이트는 중요 취약점을 해결합니다. 성공적으로 활용하면 임의의 코드 실행이 발생할 수 있습니다. Adobe은 이러한 업데이트에서 해결된 문제에 대해 외부에서 어떠한 악용도 알지 못합니다. 자세한 내용은 APSB24-90 보안 게시판에서 확인할 수 있습니다. 가능한 한 빨리 최신 보안 업데이트를 적용하십시오. 이를 수행하지 않으면 이러한 보안 문제에 취약할 수 있으며, Adobe에서 문제를 해결할 수 있는 수단이 제한됩니다.
설명 description
환경
- Adobe Commerce Service Connector 버전 3.2.5 이하
- Adobe Commerce on Cloud, magento/services-id 확장이 설치되어 있고 Commerce 서비스에서 구동되며 SaaS(Software as a Service)로 배포된 모든 버전
- Adobe Commerce 온프레미스, magento/services-id 확장이 설치되어 있고 Commerce 서비스에서 구동하며 SaaS(Software as a Service)로 배포된 모든 버전
- Magento Open Source, magento/services-id 확장이 설치되어 있고, Commerce Services에서 제공하며, SaaS(Software as a Service)로 배포된 모든 버전
문제
2024년 11월 12일, Adobe은 Commerce Services에서 지원하고 SaaS(Software as a Service)로 배포된 Adobe Commerce(클라우드 및 온프레미스) 및 Magento Open Source 기능에 대한 보안 업데이트를 발표했습니다. 이 업데이트는 중요 취약점을 해결합니다. 성공적으로 활용하면 임의의 코드 실행이 발생할 수 있습니다. Adobe은 이러한 업데이트에서 해결된 문제에 대해 외부에서 어떠한 악용도 알지 못합니다.
자세한 내용은 APSB24-90 보안 게시판에서 확인할 수 있습니다.
가능한 한 빨리 최신 보안 업데이트를 적용하십시오. 이를 수행하지 않으면 이러한 보안 문제에 취약할 수 있으며, Adobe에서 문제를 해결할 수 있는 수단이 제한됩니다.
해결 방법 resolution
취약성을 해결하려면 magento/services-id 확장을 버전 3.2.6(으)로 업그레이드하십시오.
업그레이드를 진행하는 단계:
composer update magento/services-id magento/module-services-id magento/module-services-id-graph-ql-server
bin/magento setup:upgrade --keep-generated
bin/magento setup:static-content:deploy
bin/magento cache:clean
관련 읽기
- APSB24-90 보안 게시판
- Commerce Merchant Services 사용 안내서의 Adobe Commerce용 서비스: Commerce 서비스 커넥터