Adobe Commerce可用的安全性更新(APSB24-90)
2024年11月12日,Adobe發行了Adobe Commerce (雲端和內部部署)的安全性更新以及由Commerce服務提供支援並部署為SaaS (軟體即服務)的Magento Open Source功能。 此更新解決嚴重的弱點。 成功利用此漏洞可能會導致執行任意程式碼。 Adobe在這些更新中解決的任何問題中,並未發現任何惡意攻擊。 如需詳細資訊,請參閱APSB24-90安全性公告。 請儘快套用最新的安全性更新。 若未這麼做,您就容易受到這些安全性問題的攻擊,而Adobe的協助補救方式有限。
說明 description
環境
- Adobe Commerce服務聯結器3.2.5版或更舊版本
- 雲端上的Adobe Commerce,已安裝有magento/services-id擴充功能的所有版本 — 由Commerce服務提供支援,並部署為SaaS (軟體即服務)
- Adobe Commerce內部部署,已安裝有magento/services-id擴充功能的所有版本 — 由Commerce Services提供技術支援,並部署為SaaS (軟體即服務)
- Magento Open Source,已安裝由Commerce Services支援並部署為SaaS (軟體即服務)之magento/services-id擴充功能的所有版本
問題
2024年11月12日,Adobe發行了Adobe Commerce (雲端和內部部署)的安全性更新以及由Commerce服務提供支援並部署為SaaS (軟體即服務)的Magento Open Source功能。 此更新解決嚴重的弱點。 成功利用此漏洞可能會導致執行任意程式碼。 Adobe在這些更新中解決的任何問題中,並未發現任何惡意攻擊。
如需詳細資訊,請參閱APSB24-90安全性公告。
請儘快套用最新的安全性更新。 若未這麼做,您就容易受到這些安全性問題的攻擊,而Adobe的協助補救方式有限。
解決方法 resolution
若要解決漏洞,請將magento/services-id擴充功能升級至3.2.6 版。
繼續升級的步驟:
composer update magento/services-id magento/module-services-id magento/module-services-id-graph-ql-server
bin/magento setup:upgrade --keep-generated
bin/magento setup:static-content:deploy
bin/magento cache:clean
相關閱讀
- APSB24-90安全性公告
- Commerce商家服務使用指南中的Adobe Commerce服務: Commerce服務聯結器
recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f