DocumentatieCommerceCommerce KB

Alleen PaaS

Adobe Commerce Admin URL-locatie wordt weergegeven

Laatst bijgewerkt: 5 mei 2025
  • Onderwerpen:
  • Beheerwerkruimte

Gemaakt voor:

  • Ontwikkelaar

Dit artikel bevat een patch voor het beveiligingsprobleem van Adobe Commerce, waarbij de URL-locatie van het deelvenster Beheer kan worden weergegeven. Als u de URL-locatie kent, kunt u aanvallen gemakkelijker automatiseren.

Betrokken producten en versies

  • Adobe Commerce op cloudinfrastructuur 2.X.X
  • Adobe Commerce op locatie 2.X.X
  • Magento Open Source 2.X.X

Probleem

Er is een probleem ontdekt in Magento Open Source en Adobe Commerce dat kan worden gebruikt om de URL-locatie van het deelvenster Beheer weer te geven. Hoewel er momenteel geen reden is om aan te nemen dat deze kwestie rechtstreeks tot een compromis zou leiden, kan het door de URL-locatie te kennen eenvoudiger worden om aanvallen te automatiseren.

Oplossing

Als u het probleem wilt verhelpen, past u de patch toe die aan dit artikel is gekoppeld. Klik op de volgende koppeling om deze te downloaden:

  • Download PRODSECBUG-2432 _EE _2.1.17_composer.patch- voor versies 2.1.13-2.1.17, Adobe Commerce, Magento Open Source
  • Download PRODSECBUG-2432 _EE _2.2.8_composer.patch- voor versies 2.2.0-2.2.8, alle uitgaven
  • Download PRODSECBUG-2432 _EE _2.3.1 _composer.patch- voor versies 2.3.0-2.3.1, alle uitgaven

Als u geen patch ziet voor uw product/versie, dient u een upgrade uit te voeren naar de meest recente beveiligingsrelease en vervolgens de patch toe te passen.

Adobe beveelt ten zeerste aan de pleister zo snel mogelijk aan te brengen, zelfs als u geen symptomen van een aanval hebt ondervonden.

Hoe de pleister aanbrengen

Zie hoe te om een componentenflard toe te passen die door Adobe Commercevoor instructies wordt verstrekt.

Overige beveiligingsaanbevelingen

De Adobe adviseert ook sterk dat de handelaren hulpmiddelen opstellen om hun admin paneel, met inbegrip van tweefaste authentificatie, VPN, IP Voegend op lijst van gewenste personen, en meer te beveiligen. Raadpleeg de volgende blogs en documentatie voor meer informatie:

  • 5 Onmiddellijke Acties aan Protect tegen de Aanvallen van de Kracht
  • Protect Uw Wachtwoord van de Installatie van het Magento Bezig Nieuwe Update
  • Beste praktijken van de Veiligheid
  • Toevoegend en Vormend Two-Factor Authentificatie in Adobe Commerce voor 2.4.x
recommendation-more-help
8bd06ef0-b3d5-4137-b74e-d7b00485808a