□ 개요
o Adobe社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]
o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고
□ 설명
o Adobe Commerce, Magento Open Source, Adobe Commerce Webhooks Plugin에서 발생하는 임의 코드 실행 취약점(CVE-2024-34111등 5건) [1][2][3][4][5][6]
o Adobe Commerce, Magento Open Source, Adobe Commerce Webhooks Plugin에서 발생하는 권한 상승 취약점(CVE-2024-34103) [1][7]
o Adobe Commerce, Magento Open Source, Adobe Commerce Webhooks Plugin에서 발생하는 보안 기능 우회 취약점(CVE-2024-34104) [1][8]
□ 영향받는 제품 및 해결 방안
|
취약점 |
제품명 |
영향받는 버전 |
해결 버전 |
|
CVE-2024-34111 CVE-2024-34102 CVE-2024-34103 CVE-2024-34104 CVE-2024-34108 CVE-2024-34109 CVE-2024-34110 |
Adobe Commerce |
2.4.7 까지(포함) |
2.4.7-p1 |
|
2.4.6-p5 까지(포함) |
2.4.6-p6 |
||
|
2.4.5-p7 까지(포함) |
2.4.5-p8 |
||
|
2.4.4-p8 까지(포함) |
2.4.4-p9 |
||
|
2.4.3-ext-7 까지(포함) |
2.4.3-ext-8 |
||
|
2.4.2-ext-7 까지(포함) |
2.4.2-ext-8 |
||
|
2.4.1-ext-7 까지(포함) |
2.4.1-ext-8 |
||
|
2.4.0-ext-7 까지(포함) |
2.4.0-ext-8 |
||
|
2.3.7-p4-ext-7 까지(포함) |
2.3.7-p4-ext-8 |
||
|
Magento Open Source |
2.4.7 까지(포함) |
2.4.7-p1 |
|
|
2.4.6-p5 까지(포함) |
2.4.6-p6 |
||
|
2.4.5-p7 까지(포함) |
2.4.5-p8 |
||
|
2.4.4-p8 까지(포함) |
2.4.4-p9 |
||
|
Adobe Commerce Webhooks Plugin |
1.2.0부터(포함) ~ 1.4.0 까지(포함) |
1.5.0 |
※ 하단의 참고사이트를 확인하여 업데이트 수행 [9][10]
[참고사이트]
[1] https://helpx.adobe.com/security/products/magento/apsb24-40.html
[2] https://nvd.nist.gov/vuln/detail/CVE-2024-34111
[3] https://nvd.nist.gov/vuln/detail/CVE-2024-34102
[4] https://nvd.nist.gov/vuln/detail/CVE-2024-34108
[5] https://nvd.nist.gov/vuln/detail/CVE-2024-34109
[6] https://nvd.nist.gov/vuln/detail/CVE-2024-34110
[7] https://nvd.nist.gov/vuln/detail/CVE-2024-34103
[8] https://nvd.nist.gov/vuln/detail/CVE-2024-34104
[9] https://experienceleague.adobe.com/ko/docs/commerce-operations/release/notes/overview
[10] https://experienceleague.adobe.com/en/docs/commerce-operations/upgrade-guide/modules/upgrade
□ 문의사항
o 한국인터넷진흥원 사이버민원센터: 국번없이 118