Questo articolo tratta alcune vulnerabilità vecchie e recenti che sono state recentemente segnalate nell’AEM. Tieni presente che la maggior parte delle vulnerabilità identificate erano problemi noti per il prodotto AEM e che la mitigazione è stata identificata in precedenza; per tali vulnerabilità è disponibile una nuova versione di Dispatcher. Adobe invita inoltre i clienti a completare il Elenco di controllo della sicurezza AEM e seguire le linee guida pertinenti.
Azione richiesta
Le distribuzioni AEM devono iniziare a utilizzare la versione più recente di Dispatcher.
Le regole di sicurezza del dispatcher devono essere applicate in base alla configurazione consigliata.
Il filtro URL ignora la vulnerabilità che potrebbe essere utilizzata per aggirare le regole del dispatcher - CVE-2016-0957
Questo problema è stato risolto in una versione precedente di Dispatcher, ma ora è consigliabile installare la versione più recente di Dispatcher (4.3.1) e seguire la configurazione di Dispatcher consigliata.
Esposizione all'utilizzo del disco per gli utenti anonimi
Questo problema è stato risolto per AEM 6.1 e versioni successive. Per AEM 6.0 è possibile modificare le autorizzazioni predefinite per renderlo più restrittivo.
Accesso a CRX Explorer sulle istanze di produzione
La gestione dell’accesso a CRX Explorer è già inclusa nell’elenco di controllo della sicurezza, CRX Explorer deve essere rimosso dall’istanza di authoring e pubblicazione di produzione e il controllo dello stato della sicurezza segnala tale rimozione se non la rimuove.
