Adobe Commerce管理者の URL の場所が公開されました
この記事では、管理パネルの URL の場所を公開できる、Adobe Commerceのセキュリティ問題に対するパッチを提供します。 URL の場所を把握することで、攻撃の自動化が容易になる場合があります。
説明 description
環境
- クラウドインフラストラクチャー 2.X.X 上のAdobe Commerce
- Adobe Commerce オンプレミス 2.X.X
- Magento Open Source 2.X.X
問題/症状
Magento Open SourceとAdobe Commerceで見つかった問題が、管理パネルの URL の場所の開示に使用されました。 現在のところ、この問題が直接侵害につながると信じる理由はありませんが、URL の場所を知ることで、攻撃の自動化が容易になる可能性があります。
解決策 resolution
解決策
この問題を修正するには、この記事に添付されているパッチを適用してください。 ダウンロードするには、次のリンクをクリックします。
-
ダウンロード:PRODSECBUG-2432-EE-2-1-17-composer-patch - バージョン 2.1.13-2.1.17、Magento Open Source、Adobe Commerce
-
PRODSECBUG-2432-EE-2-2-8-composer-patch のダウンロード- バージョン 2.2.0~2.2.8 の場合、すべてのエディション
-
PRODSECBUG-2432-EE-2-3-1-composer-patch のダウンロード- バージョン 2.3.0~2.3.1 の場合、すべてのエディション
製品またはバージョンのパッチが表示されない場合は、最新のセキュリティリリースにアップグレードしてから、パッチを適用してください。
Adobeでは、発作の症状がまったくない場合でも、できるだけ早くパッチを適用することを強くお勧めします。
パッチの適用方法
手順については、Commerce on Cloud ガイドの パッチの適用を参照してください。
その他のセキュリティ推奨事項
また、Adobeでは、マーチャントがツールをデプロイして、二要素認証、VPN、IP許可リストに加えるなどの管理パネルを保護することを強くお勧めします。 詳しくは、次のブログとドキュメントを参照してください。
- Commerce導入プレイブックの Commerce サイトとインフラストラクチャのセキュリティ保護
- 2.4.x 向けAdobe Commerceでの二要素認証の追加と設定