ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) eklemek Sitecore CMS ve Experience Platformunu (XP) etkileyen iki altı yaşındaki güvenlik kusuru, bilinen sömürülen güvenlik açıklarına (Kev) aktif sömürü kanıtlarına dayanarak katalog.
Güvenlik açıkları aşağıda listelenmiştir –
- CVE-2019-9874 (CVSS Puanı: 9.8) – Sitecore.security.anticsrf modülü, kimlik doğrulanmamış bir saldırganın HTTP post parametresinde serileştirilmiş bir .NET nesnesi __csrftoken
- CVE-2019-9875 (CVSS Puanı: 8.8) – Sitecore.security.anticsrf modülü, kimlik doğrulamalı bir saldırganın HTTP post parametresine serileştirilmiş bir .NET nesnesi göndererek keyfi kod yürütmesine izin veren bir fasilileştirme kırılganlığı
Şu anda 30 Mart 2020’de paylaşılan bir güncellemede Sitecore’a rağmen, kusurların vahşi ve kim tarafından nasıl silahlandırıldığına dair hiçbir ayrıntı yok. söz konusu CVE-2019-9874’ün “aktif sömürüsünün farkında” oldu. Şirket Bahsetmez CVE-2019-9875’ten sömürülüyor.
Aktif sömürü ışığında, federal ajansların ağlarını güvence altına almak için 16 Nisan 2025 yılına kadar gerekli yamaları uygulamaları gerekmektedir.
Geliştirme, Akamai’nin bir sonraki.JS web çerçevesini (CVE – 2025-29927, CVSS puanı: 9.1) etkileyen yeni açıklanan bir güvenlik kusuru için potansiyel sunucuları araştıran ilk istismar girişimlerini gözlemlediğini söyledi.
Yetkilendirme Bypass güvenlik açığı, başarılı bir sömürü, bir saldırganın dahili istek akışlarını yönetmek için kullanılan “X-Middleware-Sebrequest” adlı bir başlığı taklit ederek ara katman yazılımı tabanlı güvenlik kontrollerini aşmasına izin verebilir. Bu da, hassas uygulama kaynaklarına yetkisiz erişim sağlayabilir, CheckMarx’tan Raphael Silva söz konusu.
“Belirlenen yükler arasında, dikkate değer bir teknik, X-Middleware-Regerest başlığını SRC/Middleware: SRC/Middleware: SRC/Middleware: SRC/Middleware,” ile kullanmayı içerir. Web Altyapı Şirketi söz konusu.
“Bu yaklaşım, tek bir istek içinde birden fazla dahili alt pençeyi simüle ederek Next.JS’nin dahili yönlendirme mantığını tetikler – kamuya açık birkaç Konsept Kanıtı istismarları. “
Açıklamalar ayrıca bir uyarı Draytek cihazlarındaki bilinen birkaç güvenlik açıkına karşı kaydedilen aktif sömürü denemeleri hakkında Greynoise’den.
Tehdit istihbarat firması, aşağıdaki CVE tanımlayıcılarına karşı wild içinde gözlemlendiğini gördüğünü söyledi-
- CVE-2020-8515 (CVSS Puanı: 9.8)-Bir işletim sistemi komutu enjeksiyon enjeksiyonu, birden fazla draytek yönlendirici modelinde, CGI-bin/mainfonction.cgi uri’ye kabuk metacharacters üzerinden uzaktan kod yürütülmesine izin verebilecek
- CVE-2021-20123 (CVSS Puanı: 7.5) – Draytek Vigorconnect’te, kimliği doğrulanmamış bir saldırganın altta yatan işletim sisteminden rastgele dosyaları indirmesine izin verebilecek yerel bir dosya içerme güvenlik açığı
- CVE-2021-20124 (CVSS Puanı: 7.5) – Draytek Vigorconnect’te, kimlik doğrulanmamış bir saldırganın temel işletim sisteminden WebServlet Uç Noktası aracılığıyla kök ayrıcalıkları ile keyfi dosyaları indirmesine izin verebilecek yerel bir dosya içerme güvenlik açığı
Endonezya, Hong Kong ve Amerika Birleşik Devletleri, CVE-2020-8515 için saldırı trafiğinin en iyi hedef ülkeleri olarak ortaya çıkarken, Litvanya, ABD ve Singapur, CVE-2021-20123 ve CVE-2021-20124’ten yararlanan saldırıların bir parçası olarak seçildi.
