Kritieke kwetsbaarheid in Sitecore Experience Platform actief misbruikt
Een kritieke kwetsbaarheid in het Sitecore Experience Platform (XP), een populair contentmanagementsysteem onder grote bedrijven waaronder de Fortune 500, wordt actief misbruikt, zo waarschuwt de Australische overheid. Begin november waren bijna vijfduizend Sitecore XP-installaties vanaf het internet toegankelijk.
Via het beveiligingslek, aangeduid als CVE-2021-42237, kan een aanvaller op afstand en zonder inloggegevens willekeurige code op de onderliggende server uitvoeren, zoals de installatie van een webshell of malware. Op 8 oktober bracht Sitecore een beveiligingsupdate voor de kwetsbaarheid uit.
Volgens het Australian Cyber Security Centre (ACSC) is er onlangs proof-of-concept exploitcode voor het beveiligingslek verschenen en wordt er inmiddels actief misbruik van het lek gemaakt om Australische ondernemingen aan te vallen. Organisaties wordt aangeraden om de beschikbare update te installeren en logbestanden op mogelijk malafide activiteit te controleren.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!