Offenlegter Speicherort der Adobe Commerce-Admin-URL

Dieser Artikel enthält einen Patch für das Adobe Commerce-Sicherheitsproblem, in dem der URL-Speicherort des Admin-Bedienfelds offen gelegt werden kann. Die Kenntnis des URL-Speicherorts kann die Automatisierung von Angriffen vereinfachen.

Beschreibung description

Umgebungen

Problem/Symptome

In Magento Open Source und Adobe Commerce wurde ein Problem erkannt, das verwendet werden kann, um den URL-Speicherort des Admin-Bedienfelds anzugeben. Obwohl es derzeit keinen Grund zu der Annahme gibt, dass dieses Problem direkt zu einem Kompromiss führen würde, könnte die Kenntnis des URL-Speicherorts die Automatisierung von Angriffen erleichtern.

Auflösung resolution

Lösung

Um das Problem zu beheben, wenden Sie bitte den Patch an, der diesem Artikel beigefügt ist. Um ihn herunterzuladen, klicken Sie auf den folgenden Link:

Wenn kein Patch für Ihr Produkt/Ihre Version angezeigt wird, aktualisieren Sie auf die neueste Sicherheitsversion, und wenden Sie dann den Patch an.

Adobe empfiehlt dringend, das Pflaster so bald wie möglich zu installieren, auch wenn Sie keine Symptome eines Angriffs erlebt haben.

Anbringen des Pflasters

Anweisungen finden ​ unter ​ von Patches im Handbuch zu Commerce on Cloud .

Weitere Sicherheitsempfehlungen

Adobe empfiehlt außerdem dringend, dass Händler Tools bereitstellen, um ihr Admin-Panel zu schützen, einschließlich Zwei-Faktor-Authentifizierung, VPN, IP-Zulassungsauflistung und mehr. Detaillierte Informationen finden Sie in den folgenden Blogs und in der Dokumentation: