Adobe Commerce Admin URL-locatie wordt weergegeven
Dit artikel bevat een patch voor het beveiligingsprobleem van Adobe Commerce, waarbij de URL-locatie van het deelvenster Beheer kan worden weergegeven. Als u de URL-locatie kent, kunt u aanvallen gemakkelijker automatiseren.
Betrokken producten en versies
- Adobe Commerce op cloudinfrastructuur 2.X.X
- Adobe Commerce op locatie 2.X.X
- Magento Open Source 2.X.X
Probleem
Er is een probleem ontdekt in Magento Open Source en Adobe Commerce dat kan worden gebruikt om de URL-locatie van het deelvenster Beheer weer te geven. Hoewel er momenteel geen reden is om aan te nemen dat deze kwestie rechtstreeks tot een compromis zou leiden, kan het door de URL-locatie te kennen eenvoudiger worden om aanvallen te automatiseren.
Oplossing
Als u het probleem wilt verhelpen, past u de patch toe die aan dit artikel is gekoppeld. Klik op de volgende koppeling om deze te downloaden:
- Download PRODSECBUG-2432 _EE _2.1.17_composer.patch- voor versies 2.1.13-2.1.17, Adobe Commerce, Magento Open Source
- Download PRODSECBUG-2432 _EE _2.2.8_composer.patch- voor versies 2.2.0-2.2.8, alle uitgaven
- Download PRODSECBUG-2432 _EE _2.3.1 _composer.patch- voor versies 2.3.0-2.3.1, alle uitgaven
Als u geen patch ziet voor uw product/versie, dient u een upgrade uit te voeren naar de meest recente beveiligingsrelease en vervolgens de patch toe te passen.
Adobe beveelt ten zeerste aan de pleister zo snel mogelijk aan te brengen, zelfs als u geen symptomen van een aanval hebt ondervonden.
Hoe de pleister aanbrengen
Zie hoe te om een componentenflard toe te passen die door Adobe Commercevoor instructies wordt verstrekt.
Overige beveiligingsaanbevelingen
De Adobe adviseert ook sterk dat de handelaren hulpmiddelen opstellen om hun admin paneel, met inbegrip van tweefaste authentificatie, VPN, IP Voegend op lijst van gewenste personen, en meer te beveiligen. Raadpleeg de volgende blogs en documentatie voor meer informatie:
- 5 Onmiddellijke Acties aan Protect tegen de Aanvallen van de Kracht
- Protect Uw Wachtwoord van de Installatie van het Magento Bezig Nieuwe Update
- Beste praktijken van de Veiligheid
- Toevoegend en Vormend Two-Factor Authentificatie in Adobe Commerce voor 2.4.x