- Sitecore修補了一個關鍵的零日避難所缺陷,影響了傳統部署
- 威脅參與者利用了像weepsteel這樣部署惡意軟件的脆弱性
- Mandiant中間攻擊,防止完全損壞
流行的CMS平台Sitecore修補了一個關鍵的零日漏洞,發現在網絡攻擊中被濫用。
來自Mandiant的安全研究人員觀察到威脅參與者利用零日缺陷來部署惡意軟件以及其他合法軟件。
缺陷源於使用舊部署指南(2017年前)發布的樣品ASP.NET機鍵,現在被跟踪為CVE-2025-53690。它的嚴重程度得分為9.0/10(關鍵)。
哭泣和其他困境
零日被描述為影響Sitecore Experience Manager(XM),Sitecore Experience Platform(XP),Experience Commerce(XC)和託管雲版本的關鍵挑戰漏洞,當時使用Sample ASP.NET機器密鑰部署到2017年前的文檔中。
XM Cloud,Content Hub,CDP,個性化,OrderCloud,StoreFront,Send,Discover,搜索和商務服務器顯然沒有受到影響。
Mandiant停止了執行中期的攻擊,這阻止了研究人員觀察到完整的攻擊生命週期。儘管如此,他們還是設法找到了weepsteel,這是一款用於內部偵察的惡意軟件。該惡意軟件收集系統信息以及過程,磁盤和網絡數據。它通過將其隱藏為標準ViewState響應來消除它。
攻擊者使用的其他工具包括earth,這是網絡隧道和倒襪子 代理,Dwagent,這是一種遠程訪問工具,是流行的Archiver 7-zip。
儘管Mandiant領導調查並破壞了襲擊,但並未分配正式的民族國家或犯罪團體歸因。也就是說,策略,工具和運營成熟度表明了一位資源良好的演員的針對性運動,可能具有利用ASP.NET環境方面的經驗。
Sitecore是一個數字體驗平台(DXP),它計算了包括雀巢,地鐵,鈴木和寶潔和賭博在內的主要品牌,以提供個性化且可擴展的數字體驗。
通過 易怒的計算機
您可能還喜歡
#頂級CMS #sitecore補丁被黑客擊中關鍵的零日缺陷
