- قام Sitecore بتصحيح عيب هجر في يوم صفر في اليوم الذي يؤثر على عمليات النشر القديمة
- استغلت فاعلات التهديد الضعف لنشر البرامج الضارة مثل WeePsteel
- تدخل مانديان في منتصف الهجوم ، ومنع الأضرار الكاملة
قامت منصة CMS الشهيرة Sitecore بتصحيح ثغرة أمنية حرجة يوم الصفر وجدت أنها تعرض للإيذاء في الهجمات الإلكترونية.
الباحثون الأمنيون من ممثلي التهديدات الملاحظة الذين استغلوا عيبًا صفرًا في اليوم لنشر البرامج الضارة ، بالإضافة إلى برامج شرعية أخرى.)
نشأ العيوب من استخدام مفاتيح آلة ASP.NET العينة المنشورة في أدلة النشر القديمة (قبل عام 2017) ، ويتم تتبعها الآن باسم CVE-2025-53690. أعطيت درجة شدة 9.0/10 (حرجة).
البكتيل وغيرها من المشاكل
يوصف اليوم الصفر بأنه ثغرة أمنية حاسمة تؤثر على Sitecore Experience Manager (XM) ، ومنصة Sitecore Experience (XP) ، وتجارة الخبرة (XC) ، والإصدارات السحابية المدارة حتى 9.0 ، عند نشرها باستخدام عينة مفتاح آلة ASP.NET المدمجة في وثائق ما قبل 2017.
لا تتأثر خادم XM Cloud و Content Hub و CDP وتخصيصه و OrderCloud و STOREFRONT و SEND و DISTACE و SEECT و Commerce.
أوقف Mandiant الهجوم في منتصف التنفيذ ، والذي منع الباحثين من مراقبة دورة حياة الهجوم الكاملة. ومع ذلك ، تمكنوا من العثور على Weepsteel ، وهي قطعة من البرامج الضارة المصممة للاستطلاع الداخلي. تجمع هذه البرامج الضارة معلومات النظام ، بالإضافة إلى بيانات العمليات والقرص والشبكة. إنه يخلطها عن طريق إخفاءها كاستجابات عرضية قياسية.
تضمنت الأدوات الأخرى التي استخدمها المهاجمون دودة الأرض ، وهي عبارة عن أنفاق الشبكة ووكيل الجوارب العكسي ، Dwagent ، وهي أداة وصول عن بُعد ، وأرشيف 7-ZIP الشهير.
في حين قاد مانديان التحقيق وعطل الهجوم ، فإنه لم يعين إسناد الدولة القومية أو المجموعة الإجرامية الرسمية. ومع ذلك ، تشير التكتيكات والأدوات والنضج التشغيلي إلى حملة مستهدفة من قبل ممثل جيد الموارد ، ربما مع خبرة سابقة في استغلال بيئات ASP.NET.
Sitecore هي منصة خبرة رقمية (DXP) التي تعتبر العلامات التجارية الرئيسية ، بما في ذلك Nestlé و Subway و Suzuki و Procter & Gamble ، كعملاء لتقديم تجارب رقمية مخصصة وقابلة للتطوير.
عبر كمبيوتر الفجر
