Quantcast
Aktuelles
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Hardware & Software Alert!: Jetzt patchen! Attacken auf CMS Sitecore Experience Platform beobachtet

Kommt in Unternehmen das Content-Management-System (CMS) mit Daten-Analysefunktionen Sitecore Experience Platform (Sitecore XP) zum Einsatz, sollten Admins die Software auf den aktuellen Stand bringen. Andernfalls könnten Angreifer Systeme unter Umständen unter ihre volle Kontrolle bringen.

Weltweit setzen unter anderem Unternehmen aus der Fortune-500-Liste auf Sitecore XP. Das CMS läuft beispielsweise als Container. Vor den derzeitigen Attacken auf bestimmte Versionen warnt das Australian Cyber Security Centre (ACSC) in einem Beitrag. Sie stufen die Situation als "kritisch" ein.

Remote Code Execution​

Basis der Attacken soll Proof-of-Concept-Code sein, aus dem die Angreifer nun Expoits für die Sicherheitslücke (CVE-2021-42237 "hoch") ableiten. Angriffe sollen aus der Ferne und ohne Authentifizierung möglich sein. In einem Bericht haben Sicherheitsforscher von Assetnote Details zur Lücke zusammengetragen.
Der Ursprung der Schwachstelle findet sich in einer unsicheren Deserialisierung in der Report.ashx-Datei. Diese ist für die Darstellung des Executive Insight Dashboard auf Microsofts Silverlight-Basis nötig. Von der Lücke sind einer Warnmeldung der Entwickler zufolge folgende Versionen betroffen:

  • Sitecore XP 7.5 Initial Release - Sitecore XP 7.5 Update-2
  • Sitecore XP 8.0 Initial Release - Sitecore XP 8.0 Update-7
  • Sitecore XP 8.1 Initial Release - Sitecore XP 8.1 Update-3
  • Sitecore XP 8.2 Initial Release - Sitecore XP 8.2 Update-7

Systeme absichern​

Sitecore gibt an, dass alle Systeme (singel-instance, multi-instance, Cloud enviroments und Sitecore-Server) mit diesen Versionen verwundbar sind, die über das Internet erreichbar sind. Die Versionen bis einschließlich Sitecore XP 7.2 Update-6 und ab Sitecore XP 9.0 sollen nicht angreifbar sein.

Um Systeme abzusichern, sollten Admins mit Sitecore XP 7.5.0 bis 7.5.2 Sitecore XP 9.0.0 installieren. Alternativ ist auch ein Upgrade auf Sitecore XP 8.0.0 bis 8.2.7 möglich. In diesem Fall müssen Admins aber noch die Report.ashx-Datei löschen.
Quelle: heise
 
Zurück
Oben