Emplacement de l’URL d’administration Adobe Commerce divulgué

Cet article fournit un correctif pour le problème de sécurité Adobe Commerce en raison duquel l’emplacement URL du panneau d’administration peut être divulgué. Connaître l’emplacement de l’URL peut faciliter l’automatisation des attaques.

Produits et versions concernés

  • Adobe Commerce sur l’infrastructure cloud 2.X.X
  • Adobe Commerce On-Premise 2.X.X
  • Magento Open Source 2.X.X

Problème

Un problème a été découvert dans Magento Open Source et Adobe Commerce qui peut être utilisé pour révéler l’emplacement de l’URL du panneau d’administration. Bien qu’il n’y ait actuellement aucune raison de croire que ce problème conduirait directement à un compromis, sachant que l’emplacement de l’URL pourrait faciliter l’automatisation des attaques.

Solution

Pour résoudre le problème, appliquez le correctif joint à cet article. Pour le télécharger, cliquez sur le lien suivant :

Si vous ne voyez pas de correctif pour votre produit/version, mettez à niveau vers la dernière version de sécurité, puis appliquez le correctif.

Adobe recommande vivement d'appliquer le correctif dès que possible, même si vous n'avez rencontré aucun symptôme d'une attaque.

Comment appliquer le correctif

Voir Comment appliquer un correctif de compositeur fourni par Adobe Commerce pour obtenir des instructions.

Autres recommandations de sécurité

Adobe recommande également vivement aux commerçants de déployer des outils pour sécuriser leur panneau d’administration, notamment l’authentification à deux facteurs, le VPN, l’Place sur la liste autorisée IP, etc. Pour plus d’informations, consultez les blogs et la documentation suivants :

recommendation-more-help
8bd06ef0-b3d5-4137-b74e-d7b00485808a