Ubicación de URL de administrador de Adobe Commerce revelada

Este artículo proporciona un parche para el problema de seguridad de Adobe Commerce en el que se puede revelar la ubicación URL del Panel de administración. Conocer la ubicación de la URL podría facilitar la automatización de los ataques.

Descripción description

Entornos

Problema/Síntomas

Se ha descubierto un problema en Magento Open Source y Adobe Commerce que se podía usar para revelar la ubicación URL del panel de administración. Aunque actualmente no hay motivos para creer que este problema pueda implicar un compromiso directo, conocer la ubicación de la URL podría facilitar la automatización de los ataques.

Resolución resolution

Resolución

Para solucionar el problema, aplique el parche adjunto a este artículo. Para descargarlo, haga clic en el siguiente vínculo:

Si no ve un parche para su producto/versión, actualice a la última versión de seguridad y, a continuación, aplique el parche.

Adobe recomienda encarecidamente ponerse el parche lo antes posible, incluso si no ha experimentado ningún síntoma de ataque.

Cómo aplicar el parche

Consulte Aplicar parches en la Guía de Commerce en la nube para obtener instrucciones.

Otras recomendaciones de seguridad

Adobe también recomienda encarecidamente que los comerciantes implementen herramientas para proteger su panel de administración, incluida la autenticación de doble factor, VPN, Inclusión en la lista de permitidos IP y más. Para obtener información detallada, consulte los siguientes blogs y documentación: