Adobe Commerce Admin URL-locatie wordt weergegeven

Dit artikel bevat een patch voor het beveiligingsprobleem van Adobe Commerce, waarbij de URL-locatie van het deelvenster Beheer kan worden weergegeven. Als u de URL-locatie kent, kunt u aanvallen gemakkelijker automatiseren.

Betrokken producten en versies

  • Adobe Commerce op cloudinfrastructuur 2.X.X
  • Adobe Commerce op locatie 2.X.X
  • Magento Open Source 2.X.X

Probleem

Er is een probleem ontdekt in Magento Open Source en Adobe Commerce dat kan worden gebruikt om de URL-locatie van het deelvenster Beheer weer te geven. Hoewel er momenteel geen reden is om aan te nemen dat deze kwestie rechtstreeks tot een compromis zou leiden, kan het door de URL-locatie te kennen eenvoudiger worden om aanvallen te automatiseren.

Oplossing

Als u het probleem wilt verhelpen, past u de patch toe die aan dit artikel is gekoppeld. Klik op de volgende koppeling om deze te downloaden:

Als u geen patch ziet voor uw product/versie, dient u een upgrade uit te voeren naar de meest recente beveiligingsrelease en vervolgens de patch toe te passen.

Adobe beveelt ten zeerste aan de pleister zo snel mogelijk aan te brengen, zelfs als u geen symptomen van een aanval hebt ondervonden.

Hoe de pleister aanbrengen

Zie hoe te om een componentenflard toe te passen die door Adobe Commercevoor instructies wordt verstrekt.

Overige beveiligingsaanbevelingen

De Adobe adviseert ook sterk dat de handelaren hulpmiddelen opstellen om hun admin paneel, met inbegrip van tweefaste authentificatie, VPN, IP Voegend op lijst van gewenste personen, en meer te beveiligen. Raadpleeg de volgende blogs en documentatie voor meer informatie:

recommendation-more-help
8bd06ef0-b3d5-4137-b74e-d7b00485808a