L’Australian Cyber Security Center (ACSC) alerte les administrateurs Web de l’exploitation active de CVE-2021-42237, une faille d’exécution de code à distance dans la Sitecore Experience Platform (Sitecore XP).
Sitecore XP est un système de gestion de contenu au niveau de l’entreprise avec analyse de données (CMS) utilisé par des sociétés bien connues, notamment American Express, IKEA, Carnival Cruise Lines, L’Oréal et Volvo.
Le 13 octobre, Sitecore a divulgué et publié un correctif pour une vulnérabilité d’exécution de code à distance de pré-authentification suivie comme CVE-2021-42237 affectant la Sitecore Experience Platform.
La semaine dernière, la société de cybersécurité Assetnote a publié une rédaction technique sur la vulnérabilité permettant aux pirates d’utiliser les détails pour créer des exploits et exploiter activement les sites Web vulnérables.
« Il y a une exploitation active d’une vulnérabilité se produisant dans certaines versions des systèmes Sitecore Experience Platform. L’organisation australienne affectée doit appliquer la mise à jour de sécurité disponible », a averti l’ACSC dans un communiqué. nouveau conseil sorti vendredi.
Le composant vulnérable de Sitecore XP utilisé dans les attaques est Report.ashx, qui fournit une vue de haut niveau de l’analyse, de l’engagement et du succès du référencement.
« Ce problème est lié à une vulnérabilité d’exécution de code à distance via une désérialisation non sécurisée dans le fichier Report.ashx. Ce fichier a été utilisé pour piloter le tableau de bord Executive Insight (du rapport Silverlight) qui a été obsolète dans la version 8.0 Initiale », explique Sitecore dans son avis de sécurité.
La vulnérabilité ne nécessite pas d’authentification, et elle permet à tout attaquant distant d’exploiter un serveur vulnérable et d’en prendre le contrôle total.
Cependant, après la dépréciation de Silverlight par Microsoft, cette fonctionnalité de Sitecore XP a été dépréciée dans la version 8.0, ce qui fait que seules les versions de plate-forme spécifiques sont affectées par la vulnérabilité.
Les versions de Sitecore XP affectées par la vulnérabilité RCE sont :
- Version initiale de Sitecore XP 7.5 – Sitecore XP 7.5 Update-2
- Version initiale de Sitecore XP 8.0 – Mise à jour-7 de Sitecore XP 8.0
- Version initiale de Sitecore XP 8.1 – Mise à jour-3 de Sitecore XP 8.1
- Version initiale de Sitecore XP 8.2 – Mise à jour-7 de Sitecore XP 8.2
Cette vulnérabilité affecte toutes les versions de Sitecore XP, y compris tous les « environnements à instance unique et multi-instance, les environnements Cloud gérés et tous les rôles de serveur Sitecore (distribution de contenu, édition de contenu, création de rapports, traitement, etc.), qui sont exposés au L’Internet. »
La solution recommandée est de passer à une version sécurisée, idéalement Sitecore XP 9.0 ou supérieur.
Alternativement, vous pouvez atténuer la faille en supprimant le fichier Report.ashx de « /sitecore/shell/ClientBin/Reporting/Report.ashx » sur toutes les instances de serveur.
Pour plus de détails sur l’atténuation de la vulnérabilité Sitecore XP CVE-2021-42237 et sur la façon dont elle affecte votre version installée, vous pouvez consulter les bulletin de sécurité.