image

Kritieke kwetsbaarheid in Sitecore Experience Platform actief misbruikt

vrijdag 5 november 2021, 14:01 door Redactie, 0 reacties

Een kritieke kwetsbaarheid in het Sitecore Experience Platform (XP), een populair contentmanagementsysteem onder grote bedrijven waaronder de Fortune 500, wordt actief misbruikt, zo waarschuwt de Australische overheid. Begin november waren bijna vijfduizend Sitecore XP-installaties vanaf het internet toegankelijk.

Via het beveiligingslek, aangeduid als CVE-2021-42237, kan een aanvaller op afstand en zonder inloggegevens willekeurige code op de onderliggende server uitvoeren, zoals de installatie van een webshell of malware. Op 8 oktober bracht Sitecore een beveiligingsupdate voor de kwetsbaarheid uit.

Volgens het Australian Cyber Security Centre (ACSC) is er onlangs proof-of-concept exploitcode voor het beveiligingslek verschenen en wordt er inmiddels actief misbruik van het lek gemaakt om Australische ondernemingen aan te vallen. Organisaties wordt aangeraden om de beschikbare update te installeren en logbestanden op mogelijk malafide activiteit te controleren.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.