Logo Newsfenster
Auto & Verkehr Bildung, Karriere & Schulungen Elektro & Elektronik Essen & Trinken Familie, Kinder & Zuhause Freizeit, Buntes & Vermischtes Garten, Bauen & Wohnen Handel & Dienstleistungen Immobilien Internet & Ecommerce IT, NewMedia & Software Kunst & Kultur Logistik & Transport Maschinenbau Medien & Kommunikation Medizin, Gesundheit & Wellness Mode, Trends & Lifestyle PC, Information & Telekommunikation Politik, Recht & Gesellschaft Sport & Events Tourismus & Reisen Umwelt & Energie Unternehmen, Wirtschaft & Finanzen Vereine & Verbände Werbung, Marketing & Marktforschung Wissenschaft, Forschung & Technik
Pressemitteilung von Censys

Schwachstelle in Sitecore Experience Platform & Manager: Bis zu 1.366 Instanzen könnten betroffen sein

13.03.2025
Pressemitteilung löschen
IT, NewMedia & Software
Schwachstelle in Sitecore Experience Platform & Manager: Bis zu 1.366 Instanzen könnten betroffen seinDie kürzlich entdeckte Schwachstelle CVE-2025-27218 ist eine nicht autorisierte Sicherheitsanfälligkeit für Remotecodeausführung (Remote Control Execution, RCE) und betrifft die Sitecore Experience Platform und die Experience Manager Version 10.4 vor KB1002844. Obwohl die Schwachstelle keine Authentifizierung erfordert und RCE ermöglicht, wurde sie mit einem seltsam gering erscheinenden CVSS-Ranking von 5,3 eingestuft. Über einen Hotfix des Herstellers ist die Vulnerability gepatcht.

Forscher von Searchlight Cyber führten den Fehler auf den Missbrauch der BinaryFormatter-Klasse in Convert.Base64ToObject zurück. Dadurch kann eine Deserialisierung kodierter Strings ohne Validierung erfolgen. Die Methode MachineKeyTokenService.IsTokenValid akzeptiert einen ThumbnailsAccessToken-Header, dekodiert ihn mit BinaryFormatter und verarbeitet die dekodierten Daten ohne Validierung. Der Proof of Concept (PoC) demonstriert diese Schwachstelle, indem eine Payload an ThumbnailsAccessToken übergeben und damit ein 500-Fehler des Servers ausgelöst wird. Kurz darauf konnte die Payload erfolgreich im Dateisystem ausgeführt werden.

Bislang scheint die Sicherheitslücke noch nicht aktiv ausgenutzt worden zu sein. Die Schwelle für einen Exploit ist jedoch extrem niedrig, da es sich um eine nicht authentifizierte RCE-Schwachstelle mit funktionierendem PoC handelt. Benutzer von Sitecore sollten den Hotfix des Herstellers daher sofort anwenden.

Mit Censys Search und Censys Attack Surface Management lassen sich 1.418 Instanzen der Sitecore Experience Platform beobachten, die weltweit online sind. Einige dieser Instanzen befinden sich auch in Europa. Von diesen gaben 1.366 keine Version an - dies bedeutet jedoch nicht unbedingt, dass sie auch nicht anfällig sind. In den Fällen, in denen eine Version offengelegt war, verwendete keine Instanz die Version 10.3. - diese Instanzen waren daher nicht von der Sicherheitslücke betroffen. Außerdem waren über die Tools für Threat Hunting und Attack Surface Management der Censys Internet Plattform keine Instanzen von Sitecore Experience Manager beobachtbar.

Unter https://censys.com/cve-2025-27218/ finden Sie weitere Informationen zur Schwachstelle sowie eine Karte mit den auffindbaren Instanzen.

(Die Bildrechte liegen bei dem Verfasser der Mitteilung.)

Firmenkontakt:

Censys
S Main Street 116
48104 Ann Arbor
Deutschland
+1-888-985-5547

http://www.censys.com/de

Pressekontakt:

Sprengel & Partner GmbH
Nisterstraße 3
D-56472 Nisterau
+49 (0) 26 61-91 26 0-0
http://www.sprengel-pr.com


Diese Pressemitteilung wurde über PR-Gateway veröffentlicht.

Für den Inhalt der Pressemeldung/News ist allein der Verfasser verantwortlich. Newsfenster.de distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen.

Weitere Artikel von Censys
08.05.2025 | Censys
Censys startet Partneroffensive für Attack Surface Management-Plattform
08.05.2025 | Censys
Censys startet Partneroffensive für Attack Surface Management-Plattform
26.03.2025 | Censys
Unbekannte Gefahr bei Industrial Control Systems: Warum das Scannen nicht-standardisierter Ports in ICS essenziell ist
20.03.2025 | Censys
Censys analysiert Schwachstelle in BIG-IP: 1.124 exponierte Instanzen und 437.204 betroffene Geräte
18.03.2025 | Censys
Schwachstelle in Tenda AC7-Routern: bis zu 14.049 Geräte potenziell betroffen
Weitere Artikel in dieser Kategorie
12.05.2025 | Obrela
Cybersecurity Checkliste: Zehn Auswahlkriterien für MDR-Services
12.05.2025 | F5 Networks
F5 Studie: KI übernimmt - 96Prozent der IT-Entscheider vertrauen Algorithmen zentrale Aufgaben an
12.05.2025 | SCHÄFER IT-Systems
Kaltwassersätze mit natürlichem Kältemittel
12.05.2025 | Deutsche Pfandverwertung Ostermayer & Dr. Gold GbR
Öffentliche Online-Versteigerung am 23.05.2025 - Inventar einer Video-Postproduction-Firma
09.05.2025 | UKG
ServiceNow und UKG steigern die Produktivität und Effizienz von Beschäftigten mit agentenbasierter KI
S-IMG
Über Newsfenster.de
seit: Januar 2011
PM (Pressemitteilung) heute: 43
PM gesamt: 425.662
PM aufgerufen: 72.205.384
Newsfenster ist ein Service von devAS.de
Kontakt | Impressum | Datenschutz | Haftungsausschluss