Emplacement de l’URL d’administration Adobe Commerce divulgué

Cet article fournit un correctif pour le problème de sécurité Adobe Commerce où l’emplacement de l’URL du panneau d’administration peut être divulgué. Connaître l’emplacement de l’URL peut faciliter l’automatisation des attaques.

Description description

Environnements

Problème/Symptômes

Un problème a été détecté dans Magento Open Source et Adobe Commerce. Il peut être utilisé pour révéler l’emplacement de l’URL du panneau d’administration. Bien qu’il n’y ait actuellement aucune raison de croire que ce problème entraînerait directement un compromis, connaître l’emplacement de l’URL pourrait faciliter l’automatisation des attaques.

Résolution resolution

Résolution

Pour résoudre le problème, appliquez le correctif joint à cet article. Pour le télécharger, cliquez sur le lien suivant :

Si vous ne voyez pas de correctif pour votre produit/version, effectuez une mise à niveau vers la dernière version de sécurité, puis appliquez le correctif.

Adobe recommande vivement d’appliquer le correctif le plus rapidement possible, même si vous n’avez pas présenté de symptômes de crise.

Application du correctif

Voir ​ Application de correctifs ​ dans le guide Commerce sur Cloud pour obtenir des instructions.

Autres recommandations de sécurité

Adobe Placer sur la liste autorisée recommande également vivement aux commerçants de déployer des outils pour sécuriser leur panneau d’administration, notamment l’authentification à deux facteurs, les VPN, l’analyse IP, etc. Pour plus d’informations, consultez les blogs et la documentation suivants :