تم استغلال ثغرة يوم الصفر الحرجة في نظام Sitecore بسبب خطأ في التكوين يتعلق بمفاتيح ASP.NET العامة، التي تم توفيرها في البداية في وثائق البائع. وقد تم تحديد هذه الثغرة برمز CVE-2025-53690، حيث استغلها المهاجمون لتنفيذ تعليمات برمجية عن بُعد من خلال استغلال المفاتيح المكشوفة. تؤثر هذه الثغرة على العملاء الذين قاموا بتطبيق المفتاح النموذجي المقدم في أدلة نشر Sitecore، خاصة للإصدارات 9.0 وما قبلها من منصة Sitecore Experience.
تنشأ المشكلة من قيام المستخدمين بنسخ مفاتيح نموذجية من الوثائق الرسمية بدلاً من إنشاء مفاتيح فريدة وعشوائية، مما يجعل الأنظمة عرضة لهجمات استغلال ViewState. ورغم تدخل شركة Mandiant لتعطيل الهجوم، إلا أن النطاق الكامل للهجوم لا يزال غير واضح. استخدم المهاجم الثغرة لنشر برمجيات خبيثة وإجراء استطلاع بعد الوصول إلى الأنظمة المخترقة.
توصي شركة Sitecore بتدوير مفاتيح الآلة والتحقق من وجود علامات لهجمات ViewState. ومع ذلك، فإن تدوير المفاتيح لن يحمي الأنظمة التي تم اختراقها بالفعل. يبرز هذا الحادث أهمية عدم استخدام مفاتيح مؤقتة في بيئات الإنتاج، وهي مسؤولية تقع على عاتق المستخدمين والبائع على حد سواء. لا يزال مدى تأثير الحادث على المؤسسات غير محدد، مما يبرز الحاجة إلى اليقظة في تكوين البرمجيات ونشرها.
