Araştırmacılar, önbellek zehirlenmesini ve uzaktan kod yürütmesini bağlayan Sitecore istismar zincirini uyarıyor

   Ağustos 29, 2025  Posted in TheHackerNews


29 Ağu 2025Ravie LakshmananGüvenlik Açığı / Web Güvenliği

Sitecore deneyim platformunda, bilgi açıklaması ve uzaktan kod yürütme elde etmek için kullanılabilecek üç yeni güvenlik açığı açıklanmıştır.

WatchTowr Labs başına kusurlar aşağıda listelenmiştir –

  • CVE-2025-53693 – Güvensiz yansımalarla HTML önbellek zehirlenmesi
  • CVE-2025-53691 – Güvensiz Ses.
  • CVE-2025-53694 – Imservice API’sında kısıtlı bir anonim kullanıcı ile bilgi açıklaması, kaba kuvvet yaklaşımı kullanarak önbellek anahtarlarının pozlanmasına yol açar

İlk iki eksiklik için yamalar, Haziran ayında Sitecore ve Temmuz 2025’te üçüncüsü için yayınlandı ve şirket “ilgili güvenlik açıklarının başarılı bir şekilde kullanılmasının uzaktan kod yürütülmesine ve bilgilere yetkilendirilmemiş erişim sağlayabileceğini” belirtti.

Siber güvenlik

Bulgular, Haziran ayında WatchTowr tarafından ayrıntılı olarak ayrıntılı olarak açıklanan aynı üründe üç kusur daha üzerine inşa –

  • CVE-2025-34509 (CVSS Puanı: 8.2) – Sabit kodlu kimlik bilgilerinin kullanımı
  • CVE-2025-34510 (CVSS Puanı: 8.8) – Yol geçiş yoluyla onay sonrası uzaktan kod yürütme
  • CVE-2025-34511 (CVSS Puanı: 8.8) – Sitecore PowerShell Uzantısı aracılığıyla onay sonrası uzaktan kod yürütme

WatchTowr Labs araştırmacısı Piotr Bazydlo, yeni ortaya çıkan hataların, tam bir Patched Sitecore Experience platform örneğini tehlikeye atmak için anı-doğrulanmış bir uzaktan kod yürütme sorunuyla HTML önbellek zehirlenme kırılganlığını bir araya getirerek bir istismar zincirine dönüştürülebileceğini söyledi.

Kod yürütülmesine yol açan olayların tamamı aşağıdaki gibidir: Bir tehdit oyuncusu, Sitecore önbelleğinde depolanan HTML önbellek anahtarlarını önemsiz bir şekilde numaralandırmak ve bu anahtarlara HTTP önbellek zehirlenmesi istekleri göndermek için, maruz kalırsa, Patlandırılırsa, HTTP önbellek zehirleme isteklerini gönderebilir.

Bu daha sonra, sınırsız bir ikili şekillendirme çağrısı ile sonuçta kod yürütme ile sonuçlanan kötü amaçlı HTML kodu sağlamak için CVE-2025-53691 ile zincirlenebilir.

Bazydlo, “Herhangi bir HTML önbellek anahtarını zehirlememizi sağlayan bir yöntem çağıracak çok kısıtlı bir yansıma yolunu kötüye kullanmayı başardık.” Dedi. “Bu tek ilkel, Sitecore Experience Platform sayfalarını ele geçirmenin kapısını açtı – ve oradan, Auth sonrası bir RCE güvenlik açığını tetiklemek için keyfi JavaScript’i bıraktı.”



Source link