Localização do URL de administração do Adobe Commerce divulgada

Este artigo fornece uma correção para o problema de segurança do Adobe Commerce, no qual a localização do URL do painel do Administrador pode ser revelada. Conhecer a localização do URL pode facilitar a automatização de ataques.

Produtos e versões afetados

  • Adobe Commerce na infraestrutura em nuvem 2.X.X
  • Adobe Commerce no local 2.X.X
  • Magento Open Source 2.X.X

Problema

Foi descoberto um problema no Magento Open Source e no Adobe Commerce que pode ser usado para revelar a localização do URL do painel do Administrador. Embora atualmente não haja motivos para acreditar que esse problema resultaria diretamente em comprometimento, saber a localização do URL pode facilitar a automatização dos ataques.

Solução

Para corrigir o problema, aplique a correção anexada a este artigo. Para baixá-lo, clique no link a seguir:

Se você não vir um patch para o seu produto/versão, atualize para a versão de segurança mais recente e aplique o patch.

Adobe recomenda fortemente aplicar o patch o mais rápido possível, mesmo que você não tenha experimentado quaisquer sintomas de uma crise.

Como aplicar o patch

Consulte Como aplicar um patch de compositor fornecido pelo Adobe Commerce para obter instruções.

Outras recomendações de segurança

A Adobe também recomenda que os comerciantes implantem ferramentas para proteger seu painel de administração, incluindo autenticação de dois fatores, VPN, Incluir na lista de permissões IP e muito mais. Para obter informações detalhadas, consulte os seguintes blogs e documentação:

recommendation-more-help
8bd06ef0-b3d5-4137-b74e-d7b00485808a