Bulut ve yerel çözüm olarak mevcut olan CMS Sitecore Experience Manager (XM) ve Sitecore Experience (XP) platformu zayıf bir kritik noktadan etkilenir. Saldırganlar, önleyici bir kayıt olmadan zararlı kodu geri döndürebilir ve gerçekleştirebilir. Görünüşe göre boşluk zaten internette saldırıya uğradı.
Sitecore, bir güvenlik bildiriminde sorunu açıklar. Saldırganların gerçekleştirilebilecek erkek kodunu girebileceği “güvenilmez verilerin desterizasyonu” türünün bir güvenlik açığıdır (CVE-2025-53690 / EUVD-2025-26629, CVSS 9.0Risk “eleştirmen“). Mantiant, Sitecore-CMS'de sözde” terk edici durum “üzerine aktif bir saldırı inceledi ve güvenlik boşluğunu keşfetti. 2017'den beri site oluşturma talimatlarında ve bundan önce bir örnek makine kullanıldı ve ASP.net-makine anahtarı, saldırganları ağdan kodu gerçekleştirmek için kullandı.
Hassas sitcore'un bir sürümünü halka açık talimatlarda örnek bir anahtarla donatan müşterileri etkileyen savunmasız bir konfigürasyondur; Sitecore XP 9.0 ve Active Directory 1.4 ve önceki sürümler her mantiant'ı vurgular. BT güvenlik araştırmacıları, bir enfeksiyonun (uzlaşma göstergeleri, yani) bazı kanıtları olarak adlandırdıkları analizdeki saldırının kesin seyrini tartışırlar.
Savunmasız versiyonlar
Güvenlik Bildirimi Deneyimi Yöneticisi (XM), Experience Platform (XP), Deneyim Ticareti (XC) ve yönetilen bulut alıntılarında potansiyel olarak hassas olarak Sitecore. XP 9.0 ve 1.4'te kurulum talimatlarını kullanan veya ilk olarak, “BDDFE367CD …” karakter zinciri ile başlayan ve “0DAC68D020 …” hemen hareket etmeli bir doğrulama anahtarı kullanan bu yazılım paketleriyle örnek makinenin anahtarıyla birlikte kullanan herkes.
Bu nedenle Sitecore, şüpheli veya anormal davranışlar için çevrenin incelenmesini, “Web.config” dosyasındaki makine anahtarlarının değiştirilmesini, ayrıca “Web.config” sisteminin tüm sistem öğelerinin şifrelenmesini, yöneticilere “Web.config” a erişmesini ve dolayısıyla statik makinenin statik uygulamasının düzenli olarak değiştirilmesini sağlar.
Daha yakın zamanlarda, Sitecore'un CMS'sine yapılan saldırılar 2021'in sonunda biliniyordu. Daha önce kimlik doğrulaması olmadan ağdan saldırılar da vardı, ancak zayıf noktanın şiddeti şu anki gibi sadece “yüksek” değil, “kritik” değil.
(DMK)
Bir yanıt yazın