Adobe Commerce Admin URL-locatie wordt weergegeven

Dit artikel bevat een patch voor het beveiligingsprobleem van Adobe Commerce, waarbij de URL-locatie van het deelvenster Beheer kan worden weergegeven. Als u de URL-locatie kent, kunt u aanvallen gemakkelijker automatiseren.

Beschrijving description

Omgevingen

Probleem/symptomen

Er is een probleem ontdekt in Magento Open Source en Adobe Commerce dat kan worden gebruikt om de URL-locatie van het deelvenster Beheer weer te geven. Hoewel er momenteel geen reden is om aan te nemen dat dit probleem rechtstreeks tot een compromis zou leiden, kan het door de URL-locatie te kennen eenvoudiger worden om aanvallen te automatiseren.

Resolutie resolution

Resolutie

Als u het probleem wilt verhelpen, past u de patch toe die aan dit artikel is gekoppeld. Klik op de volgende koppeling om deze te downloaden:

Als u geen patch voor uw product/versie ziet, gelieve te bevorderen aan de recentste veiligheidsversie, en dan de flard toe te passen.

Adobe raadt ten zeerste aan de pleister zo snel mogelijk aan te brengen, zelfs als u geen symptomen van een aanval hebt ondervonden.

Hoe de pleister aanbrengen

Zie ​ flarden ​ in Commerce op de Gids van de Wolk voor instructies toepassen.

Overige beveiligingsaanbevelingen

Adobe adviseert ook sterk dat de handelaren hulpmiddelen opstellen om hun admin paneel, met inbegrip van tweefasenauthentificatie, VPN, IP Voegend op lijst van gewenste personen, en meer te beveiligen. Raadpleeg de volgende blogs en documentatie voor meer informatie: