Kommt in Unternehmen das Content-Management-System (CMS) mit Daten-Analysefunktionen Sitecore Experience Platform (Sitecore XP) zum Einsatz, sollten Admins die Software auf den aktuellen Stand bringen. Andernfalls könnten Angreifer Systeme unter Umständen unter ihre volle Kontrolle bringen.
Weltweit setzen unter anderem Unternehmen aus der Fortune-500-Liste auf Sitecore XP. Das CMS läuft beispielsweise als Container. Vor den derzeitigen Attacken auf bestimmte Versionen warnt das Australian Cyber Security Centre (ACSC)
Der Ursprung der Schwachstelle findet sich in einer unsicheren Deserialisierung in der Report.ashx-Datei. Diese ist für die Darstellung des Executive Insight Dashboard auf Microsofts Silverlight-Basis nötig.
Um Systeme abzusichern, sollten Admins mit Sitecore XP 7.5.0 bis 7.5.2 Sitecore XP 9.0.0 installieren. Alternativ ist auch ein Upgrade auf Sitecore XP 8.0.0 bis 8.2.7 möglich. In diesem Fall müssen Admins aber noch die Report.ashx-Datei löschen.
Quelle: heise
Weltweit setzen unter anderem Unternehmen aus der Fortune-500-Liste auf Sitecore XP. Das CMS läuft beispielsweise als Container. Vor den derzeitigen Attacken auf bestimmte Versionen warnt das Australian Cyber Security Centre (ACSC)
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
. Sie stufen die Situation als "kritisch" ein.Remote Code Execution
Basis der Attacken soll Proof-of-Concept-Code sein, aus dem die Angreifer nun Expoits für die Sicherheitslücke (CVE-2021-42237 "hoch") ableiten. Angriffe sollen aus der Ferne und ohne Authentifizierung möglich sein.Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
haben Sicherheitsforscher von Assetnote Details zur Lücke zusammengetragen.Der Ursprung der Schwachstelle findet sich in einer unsicheren Deserialisierung in der Report.ashx-Datei. Diese ist für die Darstellung des Executive Insight Dashboard auf Microsofts Silverlight-Basis nötig.
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
folgende Versionen betroffen:- Sitecore XP 7.5 Initial Release - Sitecore XP 7.5 Update-2
- Sitecore XP 8.0 Initial Release - Sitecore XP 8.0 Update-7
- Sitecore XP 8.1 Initial Release - Sitecore XP 8.1 Update-3
- Sitecore XP 8.2 Initial Release - Sitecore XP 8.2 Update-7
Systeme absichern
Sitecore gibt an, dass alle Systeme (singel-instance, multi-instance, Cloud enviroments und Sitecore-Server) mit diesen Versionen verwundbar sind, die über das Internet erreichbar sind. Die Versionen bis einschließlich Sitecore XP 7.2 Update-6 und ab Sitecore XP 9.0 sollen nicht angreifbar sein.Um Systeme abzusichern, sollten Admins mit Sitecore XP 7.5.0 bis 7.5.2 Sitecore XP 9.0.0 installieren. Alternativ ist auch ein Upgrade auf Sitecore XP 8.0.0 bis 8.2.7 möglich. In diesem Fall müssen Admins aber noch die Report.ashx-Datei löschen.
Quelle: heise
