Avustralya Siber Güvenlik Merkezi (ACSC), sitecore deneyim platformunda (SiteCore XP) (SiteCore XP) bir uzak kod yürütme hatası olan CVE-2021-42237'nin aktif sömürüsünün web yöneticilerini uyarıyor.
SiteCore XP, Amerikan Express, IKEA, Carnival Cruise Lines, L'Oréal ve Volvo gibi tanınmış şirketler tarafından kullanılan Veri Analytics (CMS) içeren bir kurumsal düzeyde bir içerik yönetim sistemidir.
13 Ekim'de SiteCore, sitecore deneyim platformunu etkileyen CVE-2021-42237 olarak izlenen bir ön doğrulama için bir ön doğrulama için uzaktan kod yürütme güvenlik açığı için bir yama açıklandı ve yayınladı.
Geçen hafta, Siber Güvenlik Firması Assetnote, bilgisayar korsanlarının sömürü ve aktif olarak yararlanabilmek için detayları kullanmalarını sağlayan güvenlik açığından teknik bir yazı yayınladı.
"Sitecore deneyim platform sistemlerinin belirli sürümlerinde meydana gelen bir güvenlik açığının aktif bir şekilde sömürüsü var. Etkilenen Avustralya organizasyonu, ACSC'yi Cuma günü yayınlanan yeni bir danışmanlıkta uyardı.
Saldırılarda kullanılan savunmasız SiteCore XP bileşeni, analitik, nişan ve SEO başarısının üst düzey görünümünü sağlayan Report.ashx'dir.
"Bu sorun, Report.ashx dosyasındaki güvensiz bir çözümleme yoluyla uzaktan kod yürütme güvenlik açığı ile ilgilidir. Bu dosya, 8.0 ilk sürümünde kullanımdan kaldırılan Yönetici Insight Dashboard'unu (Silverlight Raporu) kullanmak için kullanıldı" dedi. danışma.
Güvenlik açığı kimlik doğrulaması gerektirmez ve herhangi bir uzaktan saldırganın güvenlik açığı bir sunucuyu sömürmesini ve üzerinde tam kontrol kazanmasını sağlar.
Bununla birlikte, Microsoft engelli Silverlight sonra, bu SiteCore XP işlevselliği, 8.0 sürümünde kullanımdan kaldırıldı ve yalnızca belirli bir platform sürümlerinde güvenlik açığından etkilenecek.
RCE güvenlik açığından etkilenen sitecore XP versiyonları şunlardır:
Bu güvenlik açığı, tüm "tek örnekli ve çoklu örnek ortamlar, yönetilen bulut ortamları ve tüm SiteCore sunucu rolleri (içerik dağıtımı, içerik düzenleme, raporlama, işleme vb.) Dahil olan tüm SiteCore XP sürümlerini etkiler. İnternet. "
Önerilen çözüm, güvenli bir versiyona, ideal bir sitecore XP 9.0 veya daha yüksek bir sürüme yükseltmektir.
Alternatif olarak, "/sitecore/shell/clientbin/reporting/report.ashx"/reporting/report.ashx"/reporting/report.ashx"/reporting/report.ashx"/reporting/report.ashx"/reporting/report.ashx"/repting.
Sitecore XP CVE-2021-42237 güvenlik açığını azaltmak ve yüklü versiyonunuzu nasıl etkilediği hakkında daha fazla bilgi için, SiteCore'un güvenlik bültenini inceleyebilirsiniz.
30.000'den fazla Gitlab sunucusu hala kritik hataya karşı açılmadı
VMWARE VCENTER CVE-2021-22005 HATA İÇİN YAYINLANMIŞ EXPLOIT
Netgear, çoklu yönlendiricilerde tehlikeli kod yürütme hatasını düzeltir
Microsoft: Windows MSHTML hatası şimdi fidyeware çeteleri tarafından sömürülen
Microsoft, Windows CVE-2021-40444 MSHTML sıfır gün böcek düzeltmesi
Kaynak: Bleeping Computer