Adobe Commerce管理員URL位置已公開
本文提供Adobe Commerce安全性問題的修補程式,其中可披露「管理員」面板的URL位置。 知道URL位置有助於更輕鬆地自動執行攻擊。
說明 description
環境
- 雲端基礎結構上的Adobe Commerce 2.X.X
- Adobe Commerce內部部署2.X.X
- Magento Open Source 2.X.X
問題/症狀
在Magento Open Source和Adobe Commerce中發現可用於揭露管理員面板URL位置的問題。 雖然目前沒有理由相信此問題會直接造成危害,但瞭解URL位置有助於更輕鬆自動化攻擊。
解決方法 resolution
解析度
若要修正此問題,請套用本文附加的修補程式。 若要下載,請按一下以下連結:
-
下載PRODSECBUG-2432-EE-2-1-17-composer-patch — 適用於2.1.13-2.1.17版、Adobe Commerce、Magento Open Source
-
下載PRODSECBUG-2432-EE-2-2-8-composer-patch — 適用於2.2.0-2.2.8版,所有版本
-
下載PRODSECBUG-2432-EE-2-3-1-composer-patch — 適用於2.3.0-2.3.1版,所有版本
如果您沒有看到產品/版本的修補程式,請升級至最新的安全性版本,然後套用修補程式。
Adobe強烈建議您儘快套用修補程式,即使您未曾遇到任何攻擊症狀。
如何套用修補程式
如需指示,請參閱Commerce on Cloud指南中的套用修補程式。
其他安全性建議
Adobe也強烈建議商家部署工具來保護其管理面板,包括雙因素驗證、VPN、IP AllowListing等。 如需詳細資訊,請參閱下列部落格和檔案:
- 在Commerce實作行動手冊中保護您的Commerce網站和基礎結構
- 在Adobe Commerce中為2.4.x新增及設定雙因素驗證
recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f