Adobe Commerce versions 2.4.9-beta1, 2.4.8-p4, 2.4.7-p9, 2.4.6-p14, 2.4.5-p16, 2.4.4-p17 and earlier are affected by a Server-Side Request Forgery (SSRF) vulnerability that could result in a Security feature bypass. An attacker could leverage this vulnerability to bypass security measures and gain unauthorized read access. Exploitation of this issue requires user interaction in that a victim must visit a maliciously crafted URL or interact with a compromised web page. Scope is changed.
Adobe Commerce versions up to 2.4.9-beta1 contain a Server-Side Request Forgery (SSRF) vulnerability allowing attackers to bypass security features and gain unauthorized read access. Exploitation requires user interaction through a maliciously crafted URL or compromised web page.
تؤثر هذه الثغرة على منصات التجارة الإلكترونية المبنية على Adobe Commerce وتسمح للمهاجمين بتجاوز آليات الأمان الموجودة. يمكن للمهاجم استخدام هذه الثغرة للوصول إلى موارد داخلية أو بيانات حساسة من خلال طلبات مزيفة من جانب الخادم. يتطلب الاستغلال الناجح تفاعل ضحية مع رابط ضار أو صفحة ويب مخترقة.
إصدارات Adobe Commerce حتى 2.4.9-beta1 تحتوي على ثغرة Server-Side Request Forgery (SSRF) تسمح للمهاجمين بتجاوز ميزات الأمان والحصول على وصول قراءة غير مصرح به. يتطلب الاستغلال تفاعل المستخدم من خلال عنوان URL ضار أو صفحة ويب مخترقة.
Update Adobe Commerce to patched versions beyond 2.4.9-beta1, 2.4.8-p4, 2.4.7-p9, 2.4.6-p14, 2.4.5-p16, and 2.4.4-p17. Implement network segmentation to restrict outbound requests from web servers. Deploy Web Application Firewall (WAF) rules to detect and block SSRF attempts. Educate users about phishing and malicious URLs. Monitor server logs for suspicious outbound connections.
قم بتحديث Adobe Commerce إلى الإصدارات المصححة بعد الإصدارات المذكورة. قم بتنفيذ تقسيم الشبكة لتقييد الطلبات الصادرة من خوادم الويب. نشر قواعد جدار حماية تطبيقات الويب (WAF) للكشف عن محاولات SSRF وحجبها. تثقيف المستخدمين حول رسائل التصيد الاحتيالي والعناوين الضارة. مراقبة سجلات الخادم للاتصالات الصادرة المريبة.