محققان امنیت سایبری سه آسیبپذیری امنیتی در پلتفرم محبوب Sitecore Experience Platform (XP) کشف کردهاند که میتوانند به صورت زنجیرهای برای دستیابی به اجرای کد از راه دور بدون احراز هویت استفاده شوند. این آسیبپذیریها شامل استفاده از اعتبارنامههای کدگذاری شده، اجرای کد از راه دور پس از احراز هویت از طریق path traversal، و اجرای کد از راه دور از طریق Sitecore PowerShell Extension میباشند. حساب کاربری پیشفرض “sitecore\ServicesAPI” دارای رمز عبور تک کاراکتری “b” است که به صورت سختکد شده در نصبکننده تعبیه شده است.
مهاجمان میتوانند با استفاده از این اعتبارنامههای ضعیف، از طریق endpoint های “/sitecore/admin” وارد شده و سپس با بهرهگیری از آسیبپذیری zip slip، فایلهای مخرب را در دایرکتوری webroot آپلود کنند. این مشکل تنها نسخههای 10.1 و بالاتر Sitecore را تحت تأثیر قرار میدهد و با توجه به استفاده گسترده این پلتفرم در بانکها، شرکتهای هواپیمایی و سازمانهای بزرگ، دامنه تأثیر آن بسیار وسیع است. کاربران باید فوراً اعتبارنامهها را تغییر داده و آخرین وصلههای امنیتی را نصب کنند.
کلمات کلیدی : آسیبپذیری امنیتی, Sitecore Experience Platform, اجرای کد از راه دور, امنیت سایبری, path traversal, PowerShell Extension
نظر شما چیست؟
خوشحال میشویم نظر شما را بدانیم. نظری بنویسید.