Logo Newsfenster
Auto & Verkehr Bildung, Karriere & Schulungen Elektro & Elektronik Essen & Trinken Familie, Kinder & Zuhause Freizeit, Buntes & Vermischtes Garten, Bauen & Wohnen Handel & Dienstleistungen Immobilien Internet & Ecommerce IT, NewMedia & Software Kunst & Kultur Logistik & Transport Maschinenbau Medien & Kommunikation Medizin, Gesundheit & Wellness Mode, Trends & Lifestyle PC, Information & Telekommunikation Politik, Recht & Gesellschaft Sport & Events Tourismus & Reisen Umwelt & Energie Unternehmen, Wirtschaft & Finanzen Vereine & Verbände Werbung, Marketing & Marktforschung Wissenschaft, Forschung & Technik
Pressemitteilung von Censys

Schwachstelle in Sitecore Experience Platform & Manager: Bis zu 1.366 Instanzen könnten betroffen sein

13.03.2025
Pressemitteilung löschen
IT, NewMedia & Software
Schwachstelle in Sitecore Experience Platform & Manager: Bis zu 1.366 Instanzen könnten betroffen seinDie kürzlich entdeckte Schwachstelle CVE-2025-27218 ist eine nicht autorisierte Sicherheitsanfälligkeit für Remotecodeausführung (Remote Control Execution, RCE) und betrifft die Sitecore Experience Platform und die Experience Manager Version 10.4 vor KB1002844. Obwohl die Schwachstelle keine Authentifizierung erfordert und RCE ermöglicht, wurde sie mit einem seltsam gering erscheinenden CVSS-Ranking von 5,3 eingestuft. Über einen Hotfix des Herstellers ist die Vulnerability gepatcht.

Forscher von Searchlight Cyber führten den Fehler auf den Missbrauch der BinaryFormatter-Klasse in Convert.Base64ToObject zurück. Dadurch kann eine Deserialisierung kodierter Strings ohne Validierung erfolgen. Die Methode MachineKeyTokenService.IsTokenValid akzeptiert einen ThumbnailsAccessToken-Header, dekodiert ihn mit BinaryFormatter und verarbeitet die dekodierten Daten ohne Validierung. Der Proof of Concept (PoC) demonstriert diese Schwachstelle, indem eine Payload an ThumbnailsAccessToken übergeben und damit ein 500-Fehler des Servers ausgelöst wird. Kurz darauf konnte die Payload erfolgreich im Dateisystem ausgeführt werden.

Bislang scheint die Sicherheitslücke noch nicht aktiv ausgenutzt worden zu sein. Die Schwelle für einen Exploit ist jedoch extrem niedrig, da es sich um eine nicht authentifizierte RCE-Schwachstelle mit funktionierendem PoC handelt. Benutzer von Sitecore sollten den Hotfix des Herstellers daher sofort anwenden.

Mit Censys Search und Censys Attack Surface Management lassen sich 1.418 Instanzen der Sitecore Experience Platform beobachten, die weltweit online sind. Einige dieser Instanzen befinden sich auch in Europa. Von diesen gaben 1.366 keine Version an - dies bedeutet jedoch nicht unbedingt, dass sie auch nicht anfällig sind. In den Fällen, in denen eine Version offengelegt war, verwendete keine Instanz die Version 10.3. - diese Instanzen waren daher nicht von der Sicherheitslücke betroffen. Außerdem waren über die Tools für Threat Hunting und Attack Surface Management der Censys Internet Plattform keine Instanzen von Sitecore Experience Manager beobachtbar.

Unter https://censys.com/cve-2025-27218/ finden Sie weitere Informationen zur Schwachstelle sowie eine Karte mit den auffindbaren Instanzen.

(Die Bildrechte liegen bei dem Verfasser der Mitteilung.)

Firmenkontakt:

Censys
S Main Street 116
48104 Ann Arbor
Deutschland
+1-888-985-5547

http://www.censys.com/de

Pressekontakt:

Sprengel & Partner GmbH
Nisterstraße 3
D-56472 Nisterau
+49 (0) 26 61-91 26 0-0
http://www.sprengel-pr.com


Diese Pressemitteilung wurde über PR-Gateway veröffentlicht.

Für den Inhalt der Pressemeldung/News ist allein der Verfasser verantwortlich. Newsfenster.de distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen.

Weitere Artikel von Censys
26.03.2025 | Censys
Unbekannte Gefahr bei Industrial Control Systems: Warum das Scannen nicht-standardisierter Ports in ICS essenziell ist
20.03.2025 | Censys
Censys analysiert Schwachstelle in BIG-IP: 1.124 exponierte Instanzen und 437.204 betroffene Geräte
18.03.2025 | Censys
Schwachstelle in Tenda AC7-Routern: bis zu 14.049 Geräte potenziell betroffen
11.03.2025 | Censys
Kommentar: Zero Day auf Netflix: Wie realistisch ist das Szenario eines landesweiten Cyberangriffs auf kritische Infrastrukturen?
06.03.2025 | Censys
Schwachstelle CVE-2025-23209: über 140.000 Anwendungen von Sicherheitslücke in Craft CMS 4 und 5 betroffen
Weitere Artikel in dieser Kategorie
16.04.2025 | Bugcrowd
Berliner GlobalDots nimmt Bugcrowd-Plattform in Cloud-Service-Portfolio auf
16.04.2025 | Leon Wilkens
ERP im Großhandel: Ein Schlüssel für Effizienz und Wachstum
16.04.2025 | ProCoReX Europe GmbH
Sichere Festplattenvernichtung nach Sicherheitsstufe H5
15.04.2025 | gbo datacomp GmbH
gbo datacomp GmbH optimiert Fertigungsprozesse mit gboMES
15.04.2025 | ManageEngine (Kontakt: PR-Agentur)
ManageEngine richtet erste erfolgreiche User Conference in Deutschland aus
S-IMG
Über Newsfenster.de
seit: Januar 2011
PM (Pressemitteilung) heute: 0
PM gesamt: 424.790
PM aufgerufen: 71.987.964
Newsfenster ist ein Service von devAS.de
Kontakt | Impressum | Datenschutz | Haftungsausschluss