DocumentaçãoCommerceKB do Commerce

Adobe Commerce Recommendations para vulnerabilidades do PHP

Last update: Mon Jul 15 2024 00:00:00 GMT+0000 (Coordinated Universal Time)
  • Tópicos:

Criado para:

  • undefined

No dia 3 de setembro, o MS-ISAC (Multi-State Information Sharing and Analysis Center) emitiu um alerta relacionado a várias vulnerabilidades que podem permitir a execução arbitrária de código e uma recomendação para que todos os sites que usam PHP atualizem para a versão mais recente do PHP o quanto antes (o alerta completo está disponível aqui).

WARNING
No Adobe Commerce na infraestrutura em nuvem, observe que as atualizações de serviço não podem ser enviadas para o ambiente de produção sem aviso prévio de 48 horas úteis para nossa equipe de infraestrutura. Isso é necessário, pois precisamos garantir que tenhamos um engenheiro de suporte de infraestrutura disponível para atualizar sua configuração dentro de um prazo desejado com tempo de inatividade mínimo para seu ambiente de produção. Portanto, 48 horas antes de quando suas alterações precisam estar em produção envie um tíquete de suporte detalhando a atualização de serviço necessária e informando a hora em que deseja que o processo de atualização tenha início.

Leia sobre os impactos e as etapas para sites do Adobe Commerce:

Adobe Commerce hospedado em nosso produto na nuvem

Se você estiver usando o Adobe Commerce na infraestrutura em nuvem, trabalhe com sua equipe de tecnologia para reimplantar o Adobe Commerce a qualquer momento* e aproveitar as vantagens da atualização. Recomendamos que os comerciantes concluam essa redistribuição até 30 de setembro, a fim de evitar problemas de conformidade com o PCI que podem entrar em vigor como resultado dessas vulnerabilidades no final do mês.

Observações adicionais sobre a reimplantação do site na nuvem para esta atualização:

  • Se o seu site ainda estiver usando o PHP versão 7.0, você precisará fazer upgrade para uma versão suportada do PHP primeiro antes de reimplantar para aproveitar essas atualizações de segurança.
  • Para 2.1.x/2.2.x, você pode encontrar mais informações sobre como atualizar o PHP aqui.

* As versões anteriores deste artigo e nossas mensagens iniciaram em 19 de setembro, mas nossas equipes concluíram o trabalho antes do agendamento.

Adobe Commerce em todas as outras soluções de hospedagem

Como o Adobe Commerce depende do PHP, recomendamos que todos os comerciantes que usam o Adobe Commerce analisem as atualizações necessárias para o PHP com seus provedores de hospedagem. Também recomendamos que os comerciantes concluam essa análise e todas as atualizações até 30 de setembro para evitar problemas de conformidade com o PCI que possam ocorrer como resultado dessas vulnerabilidades no final do mês.

Observe alguns detalhes adicionais do Adobe Commerce em outras soluções de hospedagem:

  • As versões 2.0 ou 1.x do Adobe Commerce que utilizam versões do PHP anteriores à 7.1 ou posteriores não têm patch oficial do PHP disponível. O caminho recomendado é atualizar o PHP para uma versão suportada do PHP.

De acordo com o alerta, os patches recomendados para essa vulnerabilidade incluem:

Se você quiser obter mais informações sobre o PHP e versões recentes, visite o site do PHP. E se você tiver dúvidas ou quiser obter mais informações sobre as práticas recomendadas de segurança, consulte nosso Guia de práticas recomendadas de segurança.

recommendation-more-help
8bd06ef0-b3d5-4137-b74e-d7b00485808a