Beveiligingsupdates beschikbaar voor Adobe Commerce (APSB24-90)
Op 12 november 2024 heeft Adobe een beveiligingsupdate uitgebracht voor Adobe Commerce (op cloud en op locatie) en Magento Open Source-functies die door Commerce Services worden aangestuurd en als SaaS (Software as a Service) worden geïmplementeerd. Deze update verhelpt a kritiekekwetsbaarheid. Succesvolle uitbuiting kan leiden tot het uitvoeren van willekeurige code. De Adobe is niet op de hoogte van enig wild misbruik van de in deze actualiseringen behandelde kwesties. Meer informatie kan in worden gevonden APSB24-90 veiligheidsbulletin. Pas de meest recente beveiligingsupdates zo snel mogelijk toe. Als u dit niet doet, bent u kwetsbaar voor deze beveiligingsproblemen en beschikt de Adobe over beperkte middelen om te helpen deze problemen op te lossen.
Beschrijving description
Omgevingen
- Adobe Commerce Service Connector, versie 3.2.5 of lager
- Adobe Commerce on Cloud, alle versies met de extensie magento/services-id geïnstalleerd - aangedreven door Commerce Services en geïmplementeerd als SaaS (Software as a Service)
- Adobe Commerce Op locatie, alle versies met de extensie magento/services-id geïnstalleerd - aangedreven door Commerce Services en geïmplementeerd als SaaS (Software as a Service)
- Magento Open Source, alle versies met de magento/services-id-extensie geïnstalleerd - aangedreven door Commerce Services en geïmplementeerd als SaaS (Software as a Service)
Probleem
Op 12 november 2024 heeft Adobe een beveiligingsupdate uitgebracht voor Adobe Commerce (op cloud en op locatie) en Magento Open Source-functies die door Commerce Services worden aangestuurd en als SaaS (Software as a Service) worden geïmplementeerd. Deze update verhelpt a kritiekekwetsbaarheid. Succesvolle uitbuiting kan leiden tot het uitvoeren van willekeurige code. De Adobe is niet op de hoogte van enig wild misbruik van de in deze actualiseringen behandelde kwesties.
Meer informatie kan in worden gevonden APSB24-90 veiligheidsbulletin.
Pas de meest recente beveiligingsupdates zo snel mogelijk toe. Als u dit niet doet, bent u kwetsbaar voor deze beveiligingsproblemen en beschikt de Adobe over beperkte middelen om te helpen deze problemen op te lossen.
Resolutie resolution
Om de kwetsbaarheid op te lossen, bevorder de magento/services-id uitbreiding aan versie 3.2.6 .
Stappen om met de verbetering te werk te gaan:
composer update magento/services-id magento/module-services-id magento/module-services-id-graph-ql-server
bin/magento setup:upgrade --keep-generated
bin/magento setup:static-content:deploy
bin/magento cache:clean
Verwante lezing
- APSB24-90 veiligheidsbulletin
- Diensten voor Adobe Commerce: De Schakelaar van de Diensten van Commercein de Gids van de Gebruiker van de Diensten van de Merchant van Commerce