Jetzt patchen! Attacken auf CMS Sitecore Experience Platform beobachtet
Angreifer haben es derzeit auf eine Schadcode-Lücke im Content Management System Sitecore XP abgesehen. Sicherheitspatches gibt es bereits seit Oktober 2021.
(Bild: Photon photo/Shutterstock.com)
Kommt in Unternehmen das Content-Management-System (CMS) mit Daten-Analysefunktionen Sitecore Experience Platform (Sitecore XP) zum Einsatz, sollten Admins die Software auf den aktuellen Stand bringen. Andernfalls könnten Angreifer Systeme unter Umständen unter ihre volle Kontrolle bringen.
Weltweit setzen unter anderem Unternehmen aus der Fortune-500-Liste auf Sitecore XP. Das CMS läuft beispielsweise als Container. Vor den derzeitigen Attacken auf bestimmte Versionen warnt das Australian Cyber Security Centre (ACSC) in einem Beitrag. Sie stufen die Situation als "kritisch" ein.
Remote Code Execution
Basis der Attacken soll Proof-of-Concept-Code sein, aus dem die Angreifer nun Expoits für die Sicherheitslücke (CVE-2021-42237 "hoch") ableiten. Angriffe sollen aus der Ferne und ohne Authentifizierung möglich sein. In einem Bericht haben Sicherheitsforscher von Assetnote Details zur Lücke zusammengetragen.
Der Ursprung der Schwachstelle findet sich in einer unsicheren Deserialisierung in der Report.ashx-Datei. Diese ist für die Darstellung des Executive Insight Dashboard auf Microsofts Silverlight-Basis nötig. Von der Lücke sind einer Warnmeldung der Entwickler zufolge folgende Versionen betroffen:
- Sitecore XP 7.5 Initial Release - Sitecore XP 7.5 Update-2
- Sitecore XP 8.0 Initial Release - Sitecore XP 8.0 Update-7
- Sitecore XP 8.1 Initial Release - Sitecore XP 8.1 Update-3
- Sitecore XP 8.2 Initial Release - Sitecore XP 8.2 Update-7
Systeme absichern
Sitecore gibt an, dass alle Systeme (singel-instance, multi-instance, Cloud enviroments und Sitecore-Server) mit diesen Versionen verwundbar sind, die über das Internet erreichbar sind. Die Versionen bis einschließlich Sitecore XP 7.2 Update-6 und ab Sitecore XP 9.0 sollen nicht angreifbar sein.
Um Systeme abzusichern, sollten Admins mit Sitecore XP 7.5.0 bis 7.5.2 Sitecore XP 9.0.0 installieren. Alternativ ist auch ein Upgrade auf Sitecore XP 8.0.0 bis 8.2.7 möglich. In diesem Fall müssen Admins aber noch die Report.ashx-Datei löschen.
(des)
