Beveiligingsupdate beschikbaar voor Adobe Commerce - APSB25-08
Op 11 februari 2025 heeft Adobe een regelmatig geplande beveiligingsupdate uitgebracht voor Adobe Commerce en Magento Open Source. Deze update verhelpt kritieke, belangrijke, en gematigde kwetsbaarheid. Een succesvolle benutting van deze kwetsbaarheden kan leiden tot het uitvoeren van willekeurige code, het omzeilen van beveiligingsfuncties en het doorverwijzen van bevoegdheden. Meer informatie kan in het Bulletin van de Veiligheid van Adobe (APSB25-08) hierworden gevonden.
Nota's :
Om ervoor te zorgen dat de oplossing voor CVE-2025-24434, die in het bovenstaande beveiligingsbulletin wordt vermeld, zo snel mogelijk kan worden toegepast, heeft Adobe ook een geïsoleerde patch uitgebracht die CVE-2025-24434 verhelpt. Op deze manier kunnen handelaren de oplossing afzonderlijk toepassen met minder risico op vertraging als gevolg van potentiële integratieproblemen.
Pas de meest recente beveiligingsupdates zo snel mogelijk toe. Als u dit niet doet, bent u kwetsbaar voor deze beveiligingsproblemen en heeft Adobe beperkte middelen om het probleem verder op te lossen.
Neem contact op met de ondersteuningsservices als u problemen ondervindt bij het toepassen van de beveiligingspatch/de geïsoleerde patch.
Beschrijving description
Betrokken producten en versies
Adobe Commerce op Cloud-infrastructuur, Adobe Commerce op locatie en Magento Open Source:
- 2.4.8-bèta1 en lager
- 2.4.7-p3 en eerdere versies
- 2.4.6-p8 en eerder
- 2.4.5-p10 en eerder
- 2.4.4-p11 en eerder
Resolutie resolution
Voor Adobe Commerce op Cloud, Adobe Commerce op locatie en Magento Open Source-software
Nota : Dit probleem wordt opgelost door de recentste cloud-flarden update. Als u probeert de geïsoleerde patch toe te passen terwijl de oplossing al is geïmplementeerd vanuit de update van de cloud-patches, kan dit leiden tot installatiefouten.
Om de kwetsbaarheid voor de betrokken producten en versies te helpen verhelpen, moet u de geïsoleerde CVE-2025-24434-patch toepassen, afhankelijk van uw Adobe Commerce/Magento Open Source-versie.
Geïsoleerde patchdetails
Gebruik de volgende gekoppelde, geïsoleerde patches, afhankelijk van uw Adobe Commerce/Magento Open Source-versie:
Voor versie 2.4.8-bèta1
Voor versies 2.4.7, 2.4.7-p1, 2.4.7-p2, 2.4.7-p3
Voor versies 2.4.6, 2.4.6-p1, 2.4.6-p2, 2.4.6-p3, 2.4.6-p4, 2.4.6-p5, 2.4.6-p6, 2.4.6-p7, 2.4.6-p8
Voor de versies 2.4.5, 2.4.5-p1, 2.4.5-p2, 2.4.5-p3, 2.4.5-p4, 2.4.5-p5, 2.4.5-p6, 2.4.5-p7, 2.4.5-p8, 2.4.5-p9, 2.4.5-p10
Voor versies 2.4.4, 2.4.4-p1, 2.4.4-p2, 2.4.4-p3, 2.4.4-p4, 2.4.4-p5, 2.4.4-p6, 2.4.4-p7, 2.4.4-p8, 2.4.4-p9, 2.4.4-p1 0, 2.4.4-p11
Hoe wordt de geïsoleerde pleister aangebracht
Pak het dossier uit en zie hoe te om een componentenflard toe te passen die door Adobein onze basis van steunkennis voor instructies wordt verstrekt.
Alleen voor Adobe Commerce op Cloud-handelaren - Hoe kan ik zien of de geïsoleerde patches zijn aangebracht?
Aangezien het niet mogelijk is om gemakkelijk te controleren of de kwestie werd gepatenteerd, zou u kunnen willen controleren of de CVE-2025-24434 Geïsoleerde flard met succes is toegepast.
U kunt dit doen door de volgende stappen te nemen, gebruikend het dossier VULN-27015-2.4.7_COMPOSER.patch als voorbeeld :
-
Voer de opdracht uit:
vendor/bin/magento-patches -n status |grep "27015\|Status" -
U zou output gelijkend op dit moeten zien, waar VULN-27015 de Toegepaste status terugkeert:
code language-none ║ Id │ Title │ Category │ Origin │ Status │ Details ║ ║ N/A │ ../m2-hotfixes/VULN-27015-2.4.7_COMPOSER_patch.patch │ Other │ Local │ Applied │ Patch type: Custom ║
Beveiligingsupdates
Beveiligingsupdates beschikbaar voor Adobe Commerce: