NG Solution Team
التكنولوجيا

هل يتم استغلال ثغرة اليوم الصفري في Sitecore من قبل المهاجمين؟

المهاجمون يستغلون ثغرة يوم الصفر، المحددة برمز CVE-2025-53690، في حلول Sitecore لاختراق النشر الداخلي للأنظمة المتصلة بالإنترنت. تؤثر هذه الثغرة، وهي خلل في تسلسل ViewState، على جميع إصدارات Sitecore Experience Manager وExperience Platform وExperience Commerce وManaged Cloud. الأنظمة التي تستخدم مفتاح آلة نموذجي من تعليمات النشر القديمة تكون معرضة للخطر بشكل خاص. يمكن لاستغلال هذا الخلل تمكين تنفيذ التعليمات البرمجية عن بُعد على النماذج الضعيفة. تدخل مستجيبون من شركة Mandiant خلال هجوم شمل فحص خوادم الويب واستغلال صفحة /sitecore/blocked.aspx لتنفيذ طلبات ViewState الخبيثة. بمجرد الدخول، قام المهاجمون بتثبيت أدوات لجمع وتسريب معلومات حساسة، وإنشاء حسابات إدارية، وإجراء استطلاع شامل للشبكة. وقد شاركت شركة Mandiant مؤشرات الاختراق ووفرت أدوات للكشف عنه. قامت Sitecore بتحديث عمليات النشر الخاصة بها لتوليد مفاتيح آلة فريدة وقدمت نصائح للعملاء المتضررين حول التدابير الوقائية. تُحث المنظمات على التحقق من علامات الاختراق.

Related posts

هل سيجذب هاتف جالاكسي A07 5G العملاء ببطاريته الأكبر؟

فاطمة أبويوسف

هل تجاوزت تكنولوجيا الطاقة النظيفة تمويل الشركات الناشئة في إفريقيا مقارنةً بالتكنولوجيا المالية في عام 2025؟

يوسف حداد

كيف تقود كاليفورنيا الابتكار في سوق الفوتونيات الأمريكي؟

خليدي أمينة

Leave a Comment

This website uses cookies to improve your experience. We assume you agree, but you can opt out if you wish. Accept More Info

Privacy & Cookies Policy