Sitecore deneyim platformundaki kritik güvenlik açıkları, saldırganların HTML önbellek zehirlenmesini uzaktan kod yürütme özellikleriyle birleştiren sofistike bir saldırı zinciri aracılığıyla tam sistem uzlaşmasına izin verir.
Bu kusurlar ayrıca saldırganların, hedeflenen sömürüyü kolaylaştırarak maruz kalan Imservices API’sı aracılığıyla önbellek anahtarlarını ve yapılandırma ayrıntılarını numaralandırmasını sağlar.
Key Takeaways
1. CVE-2025-53693 lets attackers inject HTML via AddToCache.
2. CVE-2025-53691 abuses BinaryFormatter.Deserialize() for full code execution.
3. CVE-2025-53694 exposes cache key details, aiding targeted attacks.
Sitecore Experience Platform Güvenlik Açıkları
Güvenlik araştırma firması WatchTowr Labs, yıkıcı bir etki için birlikte zincirlenebilen Sitecore Experience Platform 10.4.1’de üç ana güvenlik açığı belirlemiştir.
Birincil güvenlik açığı, CVE-2025-53693, XamlPageHandlerFactory işleyicisindeki güvenli olmayan yansıma mekanizmaları yoluyla HTML önbellek zehirlenmesini sağlar.
Saldırı, kullanıcı tarafından sağlanan parametrelere dayanan yöntemleri dinamik olarak çağırmak için yansıma kullanan AjaxscriptManager.dispatchMethod () işlevinden yararlanır.
Saldırganlar, kötü niyetli __parametreler ve __Source değerleri içeren özel hazırlanmış posta istekleriyle /-/xaml/sitecore.shell.xaml.webControl adresinden savunmasız uç noktayı hedefleyebilir.
Çekirdek sömürü, saldırganların Sitecore’un önbellek sistemine keyfi HTML enjekte etmesine izin veren Sitecore.ui.WebControl’deki AddToCache (String, String) yöntemi aracılığıyla gerçekleşir. Örnek bir istismar isteği, saldırının sadeliğini gösterir:
İkinci kritik güvenlik açığı olan CVE-2025-53691, BinaryFormatter.deserialize () yönteminde güvensiz sealizasyon yoluyla önbellek zehirlenmesinden tam uzaktan uzak kod yürütülmesine kadar yol sağlar.
Bu güvenlik açığı Sitecore.convert.base64ToBect () işlevinde, Base64 kodlu nesneleri uygun doğrulama olmadan işleyen.
Saldırı zinciri, özellikle gömülü serileştirilmiş yüklerle IFrame öğelerini hedefleyen ConvertTorTimeHtml boru hattından yararlanır.
FixhtmlPage kontrolü, kimlik ve değer özniteliklerine sahip IFrame etiketlerini içeren kötü niyetli HTML işler yaptığında, savunmasız sazelleştirme yolunu tetikler.
Ayrıca, CVE-2025-53694, ImserVices API’sı aracılığıyla hassas bilgileri ortaya çıkarır ve saldırganların önbellek anahtarlarını ve sistem yapılandırmalarını numaralandırmasını sağlar.
Bu güvenlik açığı, önbellekleme ayarları ve cihaz yapılandırmaları da dahil olmak üzere Sitecore öğe meta verilerine yetkisiz erişim sağlar ve hedeflenen önbellek zehirlenmesi saldırılarını kolaylaştırır.
| CVE | Başlık | Şiddet |
| CVE-2025-53693 | HTML önbellek zehirlenmesi | Yüksek |
| CVE-2025-53691 | Deserializasyon Uzak Kodu Exec. | Eleştirel |
| CVE-2025-53694 | Itemservices meta veri ifşası | Yüksek |
Sitecore, Haziran ve Temmuz 2025’te bu güvenlik açıkları için yamalar yayınladı.
Sitecore Experience Platform kullanan kuruluşlar, mevcut güvenlik güncellemelerini derhal uygulamalı ve dünya çapında binlerce işletme kurulumunu etkileyen bu kritik güvenlik kusurlarının kullanılmasını önlemek için ItemServices API maruziyetini gözden geçirmelidir.
Bu hikayeyi ilginç bul! Daha fazla anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin.