Säkerhetsuppdateringar för Adobe Commerce (APSB24-90)
Den 12 november 2024 släppte Adobe en säkerhetsuppdatering för Adobe Commerce (i molnet och lokalt) och Magento Open Source-funktioner som drivs av Commerce Services och distribueras som SaaS (Software as a Service). Uppdateringen åtgärdar en säkerhetslucka som klassas som critical. Ett lyckat utnyttjande kan leda till exekvering av godtycklig kod. Adobe är inte medvetet om att något av de problem som tas upp i dessa uppdateringar har utnyttjats. Mer information finns i säkerhetsbulletin APSB24-90. Använd de senaste säkerhetsuppdateringarna så snart som möjligt. Om du inte gör det kommer du att vara sårbar för dessa säkerhetsfrågor, och Adobe kommer att ha begränsade möjligheter att hjälpa till.
Beskrivning description
Miljöer
- Adobe Commerce Service Connector, version 3.2.5 eller tidigare
- Adobe Commerce i molnet, alla versioner med tillägget magento/services-id installerat - med Commerce Services i botten och som körs som SaaS (Software as a Service)
- Adobe Commerce On-local, all versions with the magento/services-id extension installed - powered by Commerce Services and deploy as SaaS (Software as a Service)
- Magento Open Source, alla versioner med tillägget magento/services-id installerat - med Commerce Services i drift och som SaaS (Software as a Service)
Problem
Den 12 november 2024 släppte Adobe en säkerhetsuppdatering för Adobe Commerce (i molnet och lokalt) och Magento Open Source-funktioner som drivs av Commerce Services och distribueras som SaaS (Software as a Service). Uppdateringen åtgärdar en säkerhetslucka som klassas som critical. Ett lyckat utnyttjande kan leda till exekvering av godtycklig kod. Adobe är inte medvetet om att något av de problem som tas upp i dessa uppdateringar har utnyttjats.
Mer information finns i säkerhetsbulletin APSB24-90.
Använd de senaste säkerhetsuppdateringarna så snart som möjligt. Om du inte gör det kommer du att vara sårbar för dessa säkerhetsfrågor, och Adobe kommer att ha begränsade möjligheter att hjälpa till.
Upplösning resolution
Du löser problemet genom att uppgradera tillägget magento/services-id till version 3.2.6.
Steg för att fortsätta med uppgraderingen:
composer update magento/services-id magento/module-services-id magento/module-services-id-graph-ql-server
bin/magento setup:upgrade --keep-generated
bin/magento setup:static-content:deploy
bin/magento cache:clean
Relaterad läsning
- APSB24-90 - säkerhetsbulletin
- Tjänster för Adobe Commerce: Commerce Services Connector i användarhandboken för Commerce Merchant Services