Offenlegter Speicherort der Adobe Commerce-Admin-URL

Dieser Artikel enthält einen Patch für das Adobe Commerce-Sicherheitsproblem, in dem der URL-Speicherort des Admin-Bedienfelds offen gelegt werden kann. Die Kenntnis des URL-Speicherorts kann die Automatisierung von Angriffen vereinfachen.

Betroffene Produkte und Versionen

  • Adobe Commerce auf Cloud-Infrastruktur 2.x.x
  • Adobe Commerce On-Premises 2.X.X
  • Magento Open Source 2.x.x

Problem

In Magento Open Source und Adobe Commerce wurde ein Problem erkannt, das verwendet werden kann, um den URL-Speicherort des Admin-Bedienfelds anzugeben. Es gibt derzeit zwar keinen Grund zu der Annahme, dass dieses Problem direkt zu einem Kompromiss führen würde, aber die Kenntnis des URL-Speicherorts könnte die Automatisierung von Angriffen erleichtern.

Lösung

Um das Problem zu beheben, wenden Sie bitte den Patch an, der diesem Artikel beigefügt ist. Um ihn herunterzuladen, klicken Sie auf den folgenden Link:

Wenn kein Patch für Ihr Produkt/Ihre Version angezeigt wird, aktualisieren Sie auf die neueste Sicherheitsversion, und wenden Sie dann den Patch an.

Adobe empfiehlt dringend, das Pflaster so bald wie möglich aufzukleben, auch wenn bei Ihnen keine Symptome eines Anfalls aufgetreten sind.

Anbringen des Pflasters

Anweisungen Sie unter „Anwenden eines von Adobe Commerce bereitgestellten ComposerPatches .

Weitere Sicherheitsempfehlungen

Adobe empfiehlt außerdem dringend, dass Händler Tools bereitstellen, um ihr Admin-Panel zu schützen, einschließlich Zwei-Faktor-Authentifizierung, VPN, IP-Zulassungsauflistung und mehr. Detaillierte Informationen finden Sie in den folgenden Blogs und in der Dokumentation:

recommendation-more-help
8bd06ef0-b3d5-4137-b74e-d7b00485808a