Adobe Commerce管理员URL位置已披露
本文提供了一个适用于Adobe Commerce安全问题的修补程序,可在该修补程序中披露管理员面板的URL位置。 知道URL位置可以更轻松地自动实施攻击。
描述 description
环境
- 云基础架构上的Adobe Commerce 2.X.X
- Adobe Commerce内部部署2.X.X
- Magento Open Source 2.X.X
问题/症状
在Magento Open Source和Adobe Commerce中发现了一个问题,该问题可用于披露管理员面板的URL位置。 虽然目前没有理由认为此问题会导致直接危害,但知道URL位置可能会更容易自动化攻击。
解决方法 resolution
分辨率
要解决此问题,请应用本文附带的修补程序。 要下载它,请单击以下链接:
-
下载PRODSECBUG-2432-EE-2-1-17-composer-patch — 适用于版本2.1.13-2.1.17、Adobe Commerce、Magento Open Source
-
下载PRODSECBUG-2432-EE-2-2-8-composer-patch — 适用于版本2.2.0-2.2.8,所有版本
-
下载PRODSECBUG-2432-EE-2-3-1-composer-patch — 适用于版本2.3.0-2.3.1,所有版本
如果您没有看到产品/版本的修补程序,请升级到最新的安全版本,然后应用该修补程序。
Adobe强烈建议尽快应用修补程序,即使您未遇到任何攻击症状。
如何应用修补程序
有关说明,请参阅Commerce on Cloud指南中的应用修补程序。
其他安全建议
Adobe列入允许列表还强烈建议商家部署工具来保护其管理面板,包括双重身份验证、VPN、IP等。 有关详细信息,请参阅以下博客和文档:
- 在Commerce实施行动手册中保护您的Commerce站点和基础架构
- 在Adobe Commerce中为2.4.x添加并配置双重身份验证
recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f