Localização do URL de administração do Adobe Commerce divulgada

Este artigo fornece uma correção para o problema de segurança do Adobe Commerce, no qual a localização do URL do painel do Administrador pode ser revelada. Conhecer a localização do URL pode facilitar a automatização de ataques.

Descrição description

Ambientes

Problema/Sintomas

Foi descoberto um problema no Magento Open Source e no Adobe Commerce que pode ser usado para revelar a localização do URL do painel de Administração. Embora atualmente não haja motivos para acreditar que esse problema resultaria diretamente em comprometimento, saber a localização do URL pode facilitar a automatização dos ataques.

Resolução resolution

Resolução

Para corrigir o problema, aplique a correção anexada a este artigo. Para baixá-lo, clique no link a seguir:

Se você não vir um patch para o seu produto/versão, atualize para a versão de segurança mais recente e aplique o patch.

A Adobe recomenda aplicar o patch o mais rápido possível, mesmo que você não tenha apresentado nenhum sintoma de ataque.

Como aplicar o patch

Consulte Aplicar patches no Guia do Commerce na Nuvem para obter instruções.

Outras recomendações de segurança

A Adobe também recomenda que os comerciantes implantem ferramentas para proteger seu painel de administração, incluindo autenticação de dois fatores, VPN, IP Incluir na lista de permissões e muito mais. Para obter informações detalhadas, consulte os seguintes blogs e documentação: