Adobe Commerce 관리 URL 위치 공개됨
이 문서에서는 관리 패널의 URL 위치를 공개할 수 있는 Adobe Commerce 보안 문제에 대한 패치를 제공합니다. URL 위치를 알면 공격을 자동화하는 데 더 쉬워질 수 있습니다.
설명 description
환경
- 클라우드 인프라의 Adobe Commerce 2.X.X
- Adobe Commerce 온-프레미스 2.X.X
- Magento Open Source 2.X.X
문제/증상
Magento Open Source 및 Adobe Commerce에서 관리 패널의 URL 위치를 공개하는 데 사용할 수 있는 문제가 발견되었습니다. 현재 이 문제가 직접 타협으로 이어질 것이라고 믿을 만한 근거가 없지만 URL 위치를 알면 공격을 자동화하는 것이 더 쉬워질 수 있습니다.
해결 방법 resolution
해결 방법
이 문제를 해결하려면 이 문서에 첨부된 패치를 적용하십시오. 다운로드하려면 다음 링크를 클릭하십시오.
-
PRODSECBUG-2432-EE-2-1-17-composer-patch 다운로드 - 버전 2.1.13-2.1.17, Adobe Commerce, Magento Open Source
-
PRODSECBUG-2432-EE-2-2-8-composer-patch 다운로드 - 버전 2.2.0-2.2.8의 경우 모든 버전
-
PRODSECBUG-2432-EE-2-3-1-composer-patch 다운로드 - 버전 2.3.0-2.3.1의 경우 모든 버전
제품/버전에 대한 패치가 표시되지 않으면 최신 보안 릴리스로 업그레이드한 다음 패치를 적용하십시오.
Adobe은 발작 증상이 없더라도 최대한 빨리 패치를 붙이는 것을 적극 권장합니다.
패치 적용 방법
지침은 Commerce on Cloud Guide의 패치 적용을 참조하십시오.
기타 보안 권장 사항
Adobe은 또한 판매자가 2단계 인증, VPN, IP 허용 목록에 추가 등을 포함하여 관리 패널을 보호하기 위해 도구를 배포할 것을 강력히 권장합니다. 자세한 내용은 다음 블로그 및 설명서를 참조하십시오.
- Commerce 구현 플레이북의 Commerce 사이트 및 인프라 보안
- Adobe Commerce에서 2.4.x에 대한 2단계 인증 추가 및 구성