Недостаток Sitecore XP RCE, исправленный в прошлом месяце, сейчас активно эксплуатируется

44
Keywords приобретает Waste Creative и Wicked Witch

Австралийский центр кибербезопасности (ACSC) предупреждает веб-администраторов об активной эксплуатации CVE-2021-42237, уязвимости удаленного выполнения кода в платформе Sitecore Experience (Sitecore XP).

Sitecore XP — это система управления контентом корпоративного уровня с аналитикой данных (CMS), используемая известными компаниями, включая American Express, IKEA, Carnival Cruise Lines, L’Oréal и Volvo.

13 октября Sitecore раскрыл и выпустил исправление для уязвимости удаленного выполнения кода с предварительной аутентификацией, отслеживаемой как CVE-2021-42237 и затрагивающей платформу Sitecore Experience.

На прошлой неделе компания Assetnote, занимающаяся кибербезопасностью, опубликовала технический обзор уязвимости, позволяющий хакерам использовать детали для создания эксплойтов и активного использования уязвимых веб-сайтов.

«В некоторых версиях систем Sitecore Experience Platform активно эксплуатируется уязвимость. Пострадавшая австралийская организация должна применить доступное обновление безопасности», — предупреждает ACSC в новом информационном сообщении, выпущенном в пятницу.

Уязвимый компонент Sitecore XP, используемый в атаках, — это Report.ashx, который обеспечивает высокоуровневое представление об аналитике, взаимодействии и успехе SEO.

«Эта проблема связана с уязвимостью удаленного выполнения кода из-за небезопасной десериализации в файле Report.ashx . Этот файл использовался для управления панелью управления Executive Insight (отчета Silverlight), которая была объявлена устаревшей в начальной версии 8.0», — объясняет Sitecore в своей статье по безопасности. консультативный.

Уязвимость не требует аутентификации и позволяет любому удаленному злоумышленнику использовать уязвимый сервер и получить полный контроль над ним.

Однако после того, как Microsoft прекратила поддержку Silverlight, эта функция Sitecore XP была устарела в версии 8.0, в результате чего уязвимость затронула только определенные версии платформы.

Версии Sitecore XP, подверженные уязвимости RCE:

  • Первоначальный выпуск Sitecore XP 7.5 — Sitecore XP 7.5 Обновление-2
  • Первоначальный выпуск Sitecore XP 8.0 — Sitecore XP 8.0 Update-7
  • Первоначальный выпуск Sitecore XP 8.1 — Sitecore XP 8.1 Обновление-3
  • Первоначальный выпуск Sitecore XP 8.2 — Sitecore XP 8.2 Обновление-7

Эта уязвимость затрагивает все версии Sitecore XP, включая все «одно- и многоэкземплярные среды, управляемые облачные среды и все роли сервера Sitecore (доставка контента, редактирование контента, отчетность, обработка и т. Д.), Которые доступны для Интернет «.

Рекомендуемым решением является обновление до безопасной версии, в идеале Sitecore XP 9.0 или выше.

В качестве альтернативы можно устранить недостаток, удалив файл Report.ashx из «/sitecore/shell/ClientBin/Reporting/Report.ashx» на всех экземплярах сервера.

Для получения дополнительных сведений об устранении уязвимости Sitecore XP CVE-2021-42237 и о том, как она влияет на вашу установленную версию, вы можете ознакомиться с бюллетенем по безопасности Sitecore.

Последнее обновление 11 месяцев назад — GameZoom

0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии