المهاجمون يستغلون ثغرة يوم الصفر، المحددة برمز CVE-2025-53690، في حلول Sitecore لاختراق النشر الداخلي للأنظمة المتصلة بالإنترنت. تؤثر هذه الثغرة، وهي خلل في تسلسل ViewState، على جميع إصدارات Sitecore Experience Manager وExperience Platform وExperience Commerce وManaged Cloud. الأنظمة التي تستخدم مفتاح آلة نموذجي من تعليمات النشر القديمة تكون معرضة للخطر بشكل خاص. يمكن لاستغلال هذا الخلل تمكين تنفيذ التعليمات البرمجية عن بُعد على النماذج الضعيفة. تدخل مستجيبون من شركة Mandiant خلال هجوم شمل فحص خوادم الويب واستغلال صفحة /sitecore/blocked.aspx لتنفيذ طلبات ViewState الخبيثة. بمجرد الدخول، قام المهاجمون بتثبيت أدوات لجمع وتسريب معلومات حساسة، وإنشاء حسابات إدارية، وإجراء استطلاع شامل للشبكة. وقد شاركت شركة Mandiant مؤشرات الاختراق ووفرت أدوات للكشف عنه. قامت Sitecore بتحديث عمليات النشر الخاصة بها لتوليد مفاتيح آلة فريدة وقدمت نصائح للعملاء المتضررين حول التدابير الوقائية. تُحث المنظمات على التحقق من علامات الاختراق.
هل يتم استغلال ثغرة اليوم الصفري في Sitecore من قبل المهاجمين؟
