URL för Adobe Commerce Admin - adress visas
I den här artikeln finns en patch för säkerhetsproblemet i Adobe Commerce där URL-adressen till Admin-panelen kan visas. Att veta var URL:en finns kan göra det enklare att automatisera attacker.
Beskrivning description
Miljöer
- Adobe Commerce i molninfrastruktur 2.X.X
- Adobe Commerce lokal 2.X.X
- Magento Open Source 2.X.X
Problem/symtom
Ett problem har upptäckts i Magento Open Source och Adobe Commerce som kan användas för att visa URL-adressen för Admin-panelen. Även om det för närvarande inte finns någon anledning att tro att detta problem skulle leda till en direkt kompromiss, kan det vara enklare att automatisera attacker om du vet var URL:en finns.
Upplösning resolution
Upplösning
Åtgärda problemet genom att tillämpa den patch som är bifogad den här artikeln. Klicka på följande länk om du vill hämta den:
-
Ladda ned PRODSECB UG-2432-EE-2-1-17-comser-patch - för versionerna 2.1.13-2.1.17, Adobe Commerce, Magento Open Source
-
Ladda ned PRODSECB UG-2432-EE-2-2-8-Composer-patch - för versionerna 2.2.0-2.2.8, alla utgåvor
-
Ladda ned PRODSECB UG-2432-EE-2-3-1-composer-patch - för versionerna 2.3.0-2.3.1, alla utgåvor
Om du inte ser någon patch för din produkt/version ska du uppgradera till den senaste säkerhetsutgåvan och sedan använda korrigeringen.
Adobe rekommenderar starkt att du sätter på plåstret så snart som möjligt, även om du inte har fått några symtom på en attack.
Så här sätter du på plåstret
Mer information finns i Tillämpa korrigeringsfiler i handboken för Commerce on Cloud.
Andra säkerhetsrekommendationer
Adobe rekommenderar också att handlare använder verktyg för att säkra sin administrationspanel, inklusive tvåfaktorsautentisering, VPN, IP-Tillåtelselistning med mera. Mer information finns i följande bloggar och dokumentation:
- Skydda din Commerce-webbplats och infrastruktur i Commerce implementeringsspelningsbok
- Lägger till och konfigurerar tvåfaktorsautentisering i Adobe Commerce för 2.4.x