□ 개요

o Adobe社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]

o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

□ 설명

o Adobe Commerce, Magento Open Source, Adobe Commerce Webhooks Plugin에서 발생하는 임의 코드 실행 취약점(CVE-2024-34111등 5건) [1][2][3][4][5][6]

o Adobe Commerce, Magento Open Source, Adobe Commerce Webhooks Plugin에서 발생하는 권한 상승 취약점(CVE-2024-34103) [1][7]

o Adobe Commerce, Magento Open Source, Adobe Commerce Webhooks Plugin에서 발생하는 보안 기능 우회 취약점(CVE-2024-34104) [1][8]

□ 영향받는 제품 및 해결 방안

취약점	제품명	영향받는 버전	해결 버전
CVE-2024-34111 CVE-2024-34102 CVE-2024-34103 CVE-2024-34104 CVE-2024-34108 CVE-2024-34109 CVE-2024-34110	Adobe Commerce	2.4.7 까지(포함)	2.4.7-p1
		2.4.6-p5 까지(포함)	2.4.6-p6
		2.4.5-p7 까지(포함)	2.4.5-p8
		2.4.4-p8 까지(포함)	2.4.4-p9
		2.4.3-ext-7 까지(포함)	2.4.3-ext-8
		2.4.2-ext-7 까지(포함)	2.4.2-ext-8
		2.4.1-ext-7 까지(포함)	2.4.1-ext-8
		2.4.0-ext-7 까지(포함)	2.4.0-ext-8
		2.3.7-p4-ext-7 까지(포함)	2.3.7-p4-ext-8
	Magento Open Source	2.4.7 까지(포함)	2.4.7-p1
		2.4.6-p5 까지(포함)	2.4.6-p6
		2.4.5-p7 까지(포함)	2.4.5-p8
		2.4.4-p8 까지(포함)	2.4.4-p9
	Adobe Commerce Webhooks Plugin	1.2.0부터(포함) ~ 1.4.0 까지(포함)	1.5.0

※ 하단의 참고사이트를 확인하여 업데이트 수행 [9][10]

[참고사이트]

□ 문의사항

o 한국인터넷진흥원 사이버민원센터: 국번없이 118

□ 작성 : 위협분석단 취약점분석팀