RCE-уязвимость в Sitecore XP спровоцировала атаки на сайты Австралии
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

RCE-уязвимость в Sitecore XP спровоцировала атаки на сайты Австралии

Татьяна Никитина 09 Ноября 2021 - 18:09
...
RCE-уязвимость в Sitecore XP спровоцировала атаки на сайты Австралии

Австралийский центр кибербезопасности (ACSC) предупреждает о текущих атаках с использованием недавно пропатченной уязвимости в CMS-системе Sitecore Experience Platform (XP). Эксплойт не требует аутентификации и позволяет захватить контроль над сервером; пользователям советуют как можно скорее обновить продукт.

Систему управления контентом корпоративного класса от Sitecore используют менее 0,1% сайтов в интернете, однако среди их владельцев числятся компании из списка Fortune 500, такие как IKEA и Fujitsu. На этой CMS работает также сайт business.gov.au, созданный для поддержки бизнеса в Австралии.

Причиной появления уязвимости CVE-2021-42237 в Sitecore XP является небезопасный способ десериализации данных, которую выполняет компонент Report.ashx при запуске приложения Executive Insight Dashboard. Последнее полагается на технологию Microsoft Silverlight — соответствующий плагин давно снят с поддержки в браузере Edge, а Sitecore окончательно отказалась от этой платформы с выпуском версии 9 своей CMS.

Использование ошибки десериализации позволяет злоумышленнику удаленно выполнить любую команду на сервере, в том числе запустить на нем вредоносный код или веб-шелл. Аутентификации или особых настроек при этом не требуется.

Уязвимости подвержены все выпуски Sitecore XP в ветках 7.5 и с 8.0 по 8.2 при наличии доступа из интернета. Патч включен в состав версии 9.0, которую пользователям рекомендуется установить незамедлительно. При отсутствии такой возможности файл Report.ashx на всех серверах лучше удалить (директория /sitecore/shell/ClientBin/Reporting/).

Авторы находки из ИБ-компании Assetnote уже опубликовали PoC-эксплойт, и злоумышленники, видимо, этим воспользовались. В своем алерте ACSC пишет об активных попытках использования CVE-2021-42237 на территории Австралии. Эксперты призывают пользователей CMS-системы проверить логи на серверах и обновить софт до последней версии. В настоящее время, по данным Assetnote, в Сети активны более 4,5 тыс. экземпляров Sitecore XP.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Подросток поджег кинотеатр под влиянием угроз через онлайн-игры
Яков Шпунт 14 Ноября 2025 - 11:02
МошенничествоОнлайн-мошенничество Домашние пользователи
Подросток поджег кинотеатр под влиянием угроз через онлайн-игры

Подросток, устроивший поджог в кинотеатре ТЦ «Авиапарк», действовал под влиянием угроз со стороны других участников онлайн-игр. Инцидент произошёл в четверг вечером: подросток пронёс в кинозал емкость с легковоспламеняющейся жидкостью и поджёг её. По данным прокуратуры, он «находился под влиянием неизвестных».

Об этом сообщила прокуратура Москвы. Как заявила официальный представитель МВД Ирина Волк, сотрудники полиции доставили подростка в ОМВД России по Хорошевскому району Москвы.

Она также уточнила место происшествия — кинотеатр в ТЦ «Авиапарк». По данным ведомств, никто не пострадал: возгорание быстро ликвидировали, повреждены лишь несколько кресел.

Однако, как пишут телеграм-каналы, пожарная сигнализация не сработала, оповещение не было подано, эвакуацию в торговом центре не проводили.

Как рассказал телеграм-каналу Baza отец подростка, на его действия могли повлиять угрозы, которые сын получал от участников онлайн-игр. По его словам, подросток проводил много времени в мессенджерах.

Накануне происшествия, по словам родителей, он ушёл из дома и долго не выходил на связь. Они обратились в правоохранительные органы. При этом, как утверждают родители, никаких тревожных признаков раньше не замечали.

В этом году злоумышленники резко активизировали атаки на российских детей и подростков. Их главные цели — кража средств у семей и вовлечение несовершеннолетних в преступные схемы: от использования в качестве дропов и аренды их аккаунтов в соцсетях и мессенджерах до участия в перевозке похищенных денег. Игровые чаты остаются одним из основных каналов общения преступников.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Возвращение PassiveNeuron: группа атаковала серверы госорганизаций
Новость
Возвращение PassiveNeuron: группа атаковала серверы госорган...
Android-троян Herodotus научился печатать как человек, обходит антифрод
Новость
Android-троян Herodotus научился печатать как человек, обход...
BlueNoroff запустила новые атаки с применением GenAI на криптокомпании
Новость
BlueNoroff запустила новые атаки с применением GenAI на крип...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.