Adobe Commerce - APSB25-08에서 사용 가능한 보안 업데이트

2025년 2월 11일에 Adobe은 Adobe Commerce 및 Magento Open Source에 대해 정기적으로 예약된 보안 업데이트를 발표했습니다. 이 업데이트는 중요, 중요 및 보통 취약점을 해결합니다. 이러한 취약점을 성공적으로 사용하면 임의 코드 실행, 보안 기능 우회 및 권한 에스컬레이션이 발생할 수 있습니다. 자세한 내용은 Adobe 보안 게시판(APSB25-08)의에서 확인할 수 있습니다.

메모:

위의 보안 게시판에 나열된 CVE-2025-24434에 대한 수정 사항이 가능한 한 빨리 적용될 수 있도록 Adobe은 CVE-2025-24434을 해결하는 격리된 패치도 발표했습니다. 이를 통해 가맹점은 잠재적 통합 문제로 지연될 위험이 적은 고정을 별도로 적용할 수 있다.

가능한 한 빨리 최신 보안 업데이트를 적용하십시오. 이를 수행하지 않으면 이러한 보안 문제에 취약해질 수 있으며 Adobe은 문제를 추가로 해결할 수 있는 수단이 제한됩니다.

보안 패치/격리된 패치를 적용하는 데 문제가 발생하는 경우 지원 서비스에 문의하십시오.

설명 description

영향을 받는 제품 및 버전

Adobe Commerce on Cloud infrastructure, Adobe Commerce 온프레미스 및 Magento Open Source:

해결 방법 resolution

Adobe Commerce on Cloud, Adobe Commerce 온프레미스 및 Magento Open Source 소프트웨어의 경우

참고: 이 문제는 최신 클라우드 패치 업데이트에서 해결되었습니다. 클라우드 패치 업데이트에서 이미 수정 사항이 적용되어 있는 경우 격리된 패치를 적용하려고 하면 설치 오류가 발생할 수 있습니다.

영향을 받는 제품 및 버전의 취약성을 해결하려면 Adobe Commerce/Magento Open Source 버전에 따라 CVE-2025-24434 Isolated 패치를 적용해야 합니다.

격리된 패치 세부 정보

Adobe Commerce/Magento Open Source 버전에 따라 다음과 같이 첨부된 Isolated 패치를 사용하십시오.

버전 2.4.8-Beta1의 경우

버전 2.4.7, 2.4.7-p1, 2.4.7-p2, 2.4.7-p3의 경우

버전 2.4.6, 2.4.6-p1, 2.4.6-p2, 2.4.6-p3, 2.4.6-p4, 2.4.6-p5, 2.4.6-p6, 2.4.6-p7, 2.4.6-p8

버전 2.4.5, 2.4.5-p1, 2.4.5-p2, 2.4.5-p3, 2.4.5-p4, 2.4.5-p5, 2.4.5-p6, 2.4.5-p7, 2.4.5-p8, 2.4.5-p9, 2.4.5-p10

버전 2.4.4, 2.4.4-p1, 2.4.4-p2, 2.4.4-p3, 2.4.4-p4, 2.4.4-p5, 2.4.4-p6, 2.4.4-p7, 2.4.4-p8, 2.4.4-p9, 2.4.4-p10, 2.4.4-p11

Isolated 패치를 적용하는 방법

파일의 압축을 풀고 지침이 필요하면 지원 기술 자료에서 Adobe에서 제공하는 작성기 패치를 적용하는 방법을 참조하십시오.

Adobe Commerce on Cloud 판매자의 경우에만 - 격리된 패치가 적용되었는지 여부를 확인하는 방법

문제가 패치되었는지 쉽게 확인할 수 없으므로 CVE-2025-24434 Isolated 패치가 성공적으로 적용되었는지 확인할 수 있습니다.

다음 단계를 수행하여 VULN-27015-2.4.7_COMPOSER.patch 파일을 예로 사용 하면 됩니다.

보안 업데이트

Adobe Commerce에서 사용할 수 있는 보안 업데이트: