Adobe Commerce管理員URL位置已公開
本文提供Adobe Commerce安全性問題的修補程式,其中可披露「管理員」面板的URL位置。 知道URL位置有助於更輕鬆地自動執行攻擊。
受影響的產品和版本
- 雲端基礎結構上的Adobe Commerce 2.X.X
- Adobe Commerce內部部署2.X.X
- Magento Open Source2.X.X
問題
在Magento Open Source和Adobe Commerce中發現可用於揭露管理員面板URL位置的問題。 雖然目前沒有理由相信此問題會直接造成危害,但瞭解URL位置有助於更輕鬆自動化攻擊。
解決方案
若要修正此問題,請套用本文附加的修補程式。 若要下載,請按一下以下連結:
- 下載PRODSECBUG-2432_EE_2.1.17_composer.patch — 適用於2.1.13-2.1.17版、Adobe Commerce、Magento Open Source
- 下載PRODSECBUG-2432_EE_2.2.8_composer.patch — 適用於2.2.0-2.2.8版的所有版本
- 下載PRODSECBUG-2432_EE_2.3.1_composer.patch — 適用於2.3.0-2.3.1版的所有版本
如果您沒有看到產品/版本的修補程式,請升級至最新的安全性版本,然後套用修補程式。
Adobe強烈建議您儘快套用修補程式,即使您未遇到任何攻擊症狀。
如何套用修補程式
如需指示,請參閱如何套用Adobe Commerce提供的撰寫器修補程式。
其他安全性建議
Adobe也強烈建議商家部署工具來保護其管理面板,包括雙因素驗證、VPN、IP AllowListing等。 如需詳細資訊,請參閱下列部落格和檔案:
- 針對Protect的暴力攻擊5立即動作
- Protect您的Magento安裝密碼猜測新更新
- 安全性最佳實務
- 在Adobe Commerce中為2.4.x新增及設定雙因素驗證
recommendation-more-help
8bd06ef0-b3d5-4137-b74e-d7b00485808a