È stata comunicata la posizione dell’URL dell’amministratore Adobe Commerce

Questo articolo fornisce una patch per il problema di sicurezza di Adobe Commerce in cui è possibile divulgare la posizione URL del pannello di amministrazione. Conoscere la posizione dell’URL potrebbe semplificare l’automazione degli attacchi.

Prodotti e versioni interessati

  • Adobe Commerce sull’infrastruttura cloud 2.X.X
  • Adobe Commerce on-premise 2.X.X
  • Magento Open Source 2.X.X

Problema

È stato rilevato un problema in Magento Open Source e Adobe Commerce che può essere utilizzato per divulgare la posizione dell’URL del pannello di amministrazione. Anche se al momento non c’è motivo di credere che questo problema possa portare direttamente a un compromesso, conoscere la posizione dell’URL potrebbe semplificare l’automazione degli attacchi.

Soluzione

Per risolvere il problema, applica la patch allegata a questo articolo. Per scaricarlo, fai clic sul seguente collegamento:

Se non viene visualizzata una patch per il prodotto o la versione, eseguire l'aggiornamento all'ultima versione di sicurezza, quindi applicare la patch.

Adobe consiglia vivamente di applicare il cerotto il prima possibile, anche se non ha manifestato alcun sintomo di attacco.

Come applicare il cerotto

Per istruzioni, vedere Come applicare una patch del compositore fornita da Adobe Commerce.

Altre raccomandazioni per la sicurezza

Adobe consiglia inoltre vivamente ai commercianti di implementare strumenti per proteggere il pannello di amministrazione, tra cui autenticazione a due fattori, VPN, Inserisce nell'elenco Consentiti di IP e altro ancora. Per informazioni dettagliate, consulta i seguenti blog e documentazione:

recommendation-more-help
8bd06ef0-b3d5-4137-b74e-d7b00485808a