Злоумышленники начали атаковать сайты под управлением версий Sitecore XP 7.5 и 8.0 до 8.2.7.
https://www.securitylab.ru/upload/ib...5874daa0d2.jpg
Киберпреступники стали эксплуатировать критическую уязвимость в системе управления контентом Sitecore Experience Platform (Sitecore XP).
Уязвимость (CVE-2021-42237) была впервые описана 8 октября, когда компания Sitecore представила своим клиентам инструкции по снижению ее влияния.
Уязвимость удаленного выполнения кода существует из-за небезопасной десериализации в файле Report.ashx, использующемся для «управления панелью мониторинга Executive Insight (отчета Silverlight), которая устарела в первоначальном выпуске 8.0».
Проблема затрагивает версии Sitecore XP 7.5 и 8.0 до 8.2.7. В случае с версиями Sitecore XP с 8.0.0 по 8.2.7 решением может стать удаление файла Report.ashx. Версии Sitecore XP с 7.5.0 по 7.5.2 сначала нужно обновить до релизов 8.0 или 9.0, а затем удалить файл.
На прошлой неделе исследователи безопасности ИБ-компании Assetnote опубликовали подробную информацию об уязвимости и PoC-код для ее эксплуатации, позволяющий киберпреступникам создать рабочий эксплоит для атак на сайты под управлением Sitecore XP.
Центр кибербезопасности Австралии предупредил о существовании PoC-кода и попытках злоумышленников использовать уязвимость в атаках на австралийские организации.
Успешная эксплуатация уязвимости позволяет удаленно выполнить код, благодаря чему злоумышленник может установить вредоносное ПО (web-оболочку) и выполнять другие действия.