Ubicación de URL de administrador de Adobe Commerce revelada

Este artículo proporciona un parche para el problema de seguridad de Adobe Commerce en el que se puede revelar la ubicación URL del Panel de administración. Conocer la ubicación de la URL podría facilitar la automatización de los ataques.

Productos y versiones afectados

  • Adobe Commerce en infraestructura en la nube 2.X.X
  • Adobe Commerce local 2.X.X
  • Magento Open Source 2.X.X

Problema

Se ha detectado un problema en Magento Open Source y Adobe Commerce que puede utilizarse para revelar la ubicación URL del panel de administración. Aunque actualmente no hay motivos para creer que este problema pueda implicar un compromiso directo, conocer la ubicación de la URL podría facilitar la automatización de los ataques.

Solución

Para solucionar el problema, aplique el parche adjunto a este artículo. Para descargarlo, haga clic en el siguiente vínculo:

Si no ve un parche para su producto/versión, actualice a la última versión de seguridad y aplique el parche.

El Adobe recomienda encarecidamente que se aplique el parche lo antes posible, incluso si no ha experimentado ningún síntoma de una crisis.

Cómo aplicar el parche

Consulte Cómo aplicar un parche del compositor proporcionado por Adobe Commerce para obtener instrucciones.

Otras recomendaciones de seguridad

El Adobe también recomienda encarecidamente que los comerciantes implementen herramientas para proteger su panel de administración, incluida la autenticación de doble factor, VPN, Inclusión en la lista de permitidos IP y más. Para obtener información detallada, consulte los siguientes blogs y documentación:

recommendation-more-help
8bd06ef0-b3d5-4137-b74e-d7b00485808a