Бесплатно Экспресс-аудит сайта:

11.11.2021

Киберпреступники вооружились уязвимостью в Sitecore XP

Киберпреступники стали эксплуатировать критическую уязвимость в системе управления контентом Sitecore Experience Platform (Sitecore XP).

Уязвимость ( CVE-2021-42237 ) была впервые описана 8 октября, когда компания Sitecore представила своим клиентам инструкции по снижению ее влияния.

Уязвимость удаленного выполнения кода существует из-за небезопасной десериализации в файле Report.ashx, использующемся для «управления панелью мониторинга Executive Insight (отчета Silverlight), которая устарела в первоначальном выпуске 8.0».

Проблема затрагивает версии Sitecore XP 7.5 и 8.0 до 8.2.7. В случае с версиями Sitecore XP с 8.0.0 по 8.2.7 решением может стать удаление файла Report.ashx. Версии Sitecore XP с 7.5.0 по 7.5.2 сначала нужно обновить до релизов 8.0 или 9.0, а затем удалить файл.

На прошлой неделе исследователи безопасности ИБ-компании Assetnote опубликовали подробную информацию об уязвимости и PoC-код для ее эксплуатации, позволяющий киберпреступникам создать рабочий эксплоит для атак на сайты под управлением Sitecore XP.

Центр кибербезопасности Австралии предупредил о существовании PoC-кода и попытках злоумышленников использовать уязвимость в атаках на австралийские организации.

Успешная эксплуатация уязвимости позволяет удаленно выполнить код, благодаря чему злоумышленник может установить вредоносное ПО (web-оболочку) и выполнять другие действия.