Adobe Commerce管理者の URL の場所が公開されました
この記事では、管理パネルの URL の場所を公開できる、Adobe Commerceのセキュリティ問題に対するパッチを提供します。 URL の場所を把握することで、攻撃の自動化が容易になる場合があります。
影響を受ける製品とバージョン
- クラウドインフラストラクチャー 2.X.X 上のAdobe Commerce
- Adobe Commerce オンプレミス 2.X.X
- Magento Open Source 2.X.X
問題
Magento Open SourceとAdobe Commerceで問題が見つかりました。この問題を使用して、管理パネルの URL の場所を開示することができます。 現在のところ、この問題が直接侵害につながると信じる理由はありませんが、URL の場所を知ることで攻撃の自動化が容易になる可能性があります。
解決策
この問題を修正するには、この記事に添付されているパッチを適用してください。 ダウンロードするには、次のリンクをクリックします。
- ダウンロード PRODSECBUG-2432_EE_2.1.17_composer.patch - バージョン 2.1.13~2.1.17、Adobe Commerce、Magento Open Source用
- PRODSECBUG-2432_EE_2.2.8_composer.patch をダウンロードします(バージョン 2.2.0~2.2.8 の場合、すべてのエディション)
- PRODSECBUG-2432_EE_2.3.1_composer.patch をダウンロードします(バージョン 2.3.0~2.3.1 の場合、すべてのエディション)
製品またはバージョンのパッチが表示されない場合は、最新のセキュリティリリースにアップグレードしてからパッチを適用してください。
Adobeは、発作の症状がまったくない場合でも、できるだけ早くパッチを適用することを強くお勧めします。
パッチの適用方法
手順については、Adobe Commerceが提供する Composer パッチの適用方法を参照してください。
その他のセキュリティ推奨事項
また、Adobeでは、マーチャントがツールをデプロイして、二要素認証、VPN、IP許可リストに加えるなどの管理パネルを保護することを強くお勧めします。 詳しくは、次のブログとドキュメントを参照してください。
- 5 ブルートフォースの攻撃に対するProtectの即時行動
- 新しい更新プログラムを推測するMagento インストール パスワードをProtectしてください
- セキュリティのベストプラクティス
- 2.4.x 向けAdobe Commerceでの二要素認証の追加と設定
recommendation-more-help
8bd06ef0-b3d5-4137-b74e-d7b00485808a