Adobe Commerce管理员URL位置已披露

本文提供了一个适用于Adobe Commerce安全问题的修补程序,可在该修补程序中披露管理员面板的URL位置。 知道URL位置可以更轻松地自动实施攻击。

受影响的产品和版本

  • 云基础架构上的Adobe Commerce 2.X.X
  • Adobe Commerce内部部署2.X.X
  • Magento Open Source2.X.X

问题

在Magento Open Source和Adobe Commerce中发现了一个问题,该问题可用于公开管理员面板的URL位置。 虽然目前没有理由认为此问题会导致直接危害,但知道URL位置可能会更容易自动化攻击。

解决方案

要解决此问题,请应用本文附带的修补程序。 要下载它,请单击以下链接:

如果您没有看到产品/版本的修补程序,请升级到最新的安全版本,然后应用该修补程序。

Adobe强烈建议尽快应用修补程序,即使您未遇到任何攻击症状。

如何应用修补程序

有关说明,请参阅如何应用Adobe Commerce提供的编辑器修补程序。

其他安全建议

Adobe列入允许列表还强烈建议商家部署工具来保护其管理面板,包括双重身份验证、VPN、IP等。 有关详细信息,请参阅以下博客和文档:

recommendation-more-help
8bd06ef0-b3d5-4137-b74e-d7b00485808a