Sårbarheter i Adobe Commerce Recommendations for PHP

Den 3 september utfärdade MS-ISAC (Multi-State Information Sharing and Analysis Center) ett varningsmeddelande om flera säkerhetsluckor som skulle kunna möjliggöra godtycklig exekvering av kod och en rekommendation om att alla webbplatser som använder PHP ska uppdatera till den senaste PHP-versionen av ASAP (fullständig varning finns här).

WARNING
Observera att uppgraderingar av tjänster inte kan implementeras i produktionsmiljön utan att vårt infrastrukturteam får 48 arbetstimmar varsel om detta på Adobe Commerce molninfrastruktur. Detta är nödvändigt eftersom vi måste se till att det finns en infrastruktursupporttekniker tillgänglig som kan uppdatera din konfiguration inom en önskad tidsram med minimala driftavbrott i din produktionsmiljö. Så 48 timmar före när dina ändringar behöver vara i produktion skickar du en supportanmälan med information om den nödvändiga uppgraderingen och den tidpunkt då du vill att uppgraderingen ska starta.

Läs vidare om du vill veta mer om konsekvenser och steg för Adobe Commerce webbplatser:

Adobe Commerce är värd för vår molnprodukt

Om du använder Adobe Commerce i molninfrastruktur kan du samarbeta med teknikteamet för att omdistribuera Adobe Commerce med början när som helst* för att dra nytta av uppdateringen. Vi rekommenderar att Merchants slutför omdistributionen senast den 30 september för att undvika problem med PCI-kompatibilitet som kan uppstå till följd av dessa sårbarheter i slutet av månaden.

Ytterligare information om omdistribution av din molnwebbplats för den här uppdateringen:

  • Om din webbplats fortfarande använder PHP version 7.0 måste du först uppgradera till en PHP-version som stöds innan du kan omdistribuera den för att kunna utnyttja dessa säkerhetsuppdateringar.
  • Mer information om uppgradering av PHP finns här för 2.1.x/2.2.x.

* I tidigare versioner av den här artikeln och i vårt meddelande angavs 19 september, men våra team har slutfört sitt arbete i förväg.

Adobe Commerce på alla andra värdlösningar

Eftersom Adobe Commerce förlitar sig på PHP rekommenderar vi att alla som använder Adobe Commerce granskar nödvändiga uppdateringar för PHP med sin värdleverantör. Vi rekommenderar också att Merchants slutför denna granskning och eventuella uppdateringar senast den 30 september för att undvika problem med PCI-kompatibilitet som kan uppstå till följd av dessa sårbarheter i slutet av månaden.

Mer information om andra värdlösningar för Adobe Commerce:

  • Adobe Commerce version 2.0 eller 1.x som använder PHP-versioner före 7.1 eller senare har ingen officiell PHP-patch tillgänglig. Rekommenderad sökväg är att uppgradera PHP till en PHP-version som stöds.

Rekommenderade patchar för denna sårbarhet är:

Om du vill ha mer information om PHP och de senaste versionerna kan du besöka PHP:s webbplats. Om du har frågor eller vill ha mer information om de effektivaste strategierna för säkerhet kan du läsa vår Security Best Practices Guide.

recommendation-more-help
8bd06ef0-b3d5-4137-b74e-d7b00485808a