È stata comunicata la posizione dell’URL dell’amministratore Adobe Commerce

Questo articolo fornisce una patch per il problema di sicurezza di Adobe Commerce in cui è possibile divulgare la posizione URL del pannello di amministrazione. Conoscere la posizione dell’URL potrebbe semplificare l’automazione degli attacchi.

Descrizione description

Ambienti

Problema/Sintomi

È stato rilevato un problema in Magento Open Source e Adobe Commerce che può essere utilizzato per divulgare la posizione URL del pannello di amministrazione. Anche se al momento non c’è motivo di credere che questo problema possa portare direttamente a un compromesso, conoscere la posizione dell’URL potrebbe semplificare l’automazione degli attacchi.

Risoluzione resolution

Risoluzione

Per risolvere il problema, applica la patch allegata a questo articolo. Per scaricarlo, fai clic sul seguente collegamento:

Se non viene visualizzata una patch per il prodotto o la versione, eseguire l'aggiornamento all'ultima versione di sicurezza, quindi applicare la patch.

Adobe consiglia vivamente di applicare il cerotto il prima possibile, anche se non ha manifestato alcun sintomo di attacco.

Come applicare il cerotto

Per istruzioni, consulta Applicare le patch nella Guida di Commerce su Cloud.

Altre raccomandazioni per la sicurezza

Adobe consiglia inoltre vivamente ai commercianti di implementare strumenti per proteggere il pannello di amministrazione, tra cui autenticazione a due fattori, VPN, Inserisce nell'elenco Consentiti di IP e altro ancora. Per informazioni dettagliate, consulta i seguenti blog e documentazione: