Uma vulnerabilidade crítica identificada como CVE-2025-53690 Está senda explorada ativamento contra produtos da sitecore. O Problema decorre de uma falha de descedializaça e viewstate, possibilitando uma execução remota de cáldigo.
Leia Tamboma
Chrome alerta para ataca mitm via falsas atualizações adobe
Exa e puc-rio desonvolvem cibersegurança com ia
Segundo um mandiante, Atacantes Exploram Chaves da máquina ASP.NET EXPOSTAS EM GIAS DE IMPLANTAÇÃO DA SITECORE DE 2017 E ANTERIORES. As Chaves Essas permitem que o contornar mecanismos de válida e injetar cargas maliciosas em servidors vulneráveis. A Sitecore Reconheceu A Falha (SC2025-005) E confirmou Impacto EM Clientes Que Utilizaram OS Chaves da máquina de exemplos. Um processo empresa e seus processos para gear chaves Únnicas automatica e notificou os afetados.
OS Produtos Comprometidos Incluem Experience Manager (XM), Plataforma de Experiência (XP), Experience Commerce (XC) E Managed Cloud. Já XM Cloud, Content Hub E OrderCloud Não Foram Afetados. DURANTE A INVESTIGAÇÃO, UMA MANDAIR OBSERVAÇÃO O USO DO malware Weepsteel Para Reconhecimento Interno, Além de Ferreios como minhoca, Dwagent e Sharphound, Indicando Tentativas de Persistênia, porcera, de Privilégios e Moveraão.
Para mitigar RiscosRecomenda-se Habilitar O ViewState MacAutomatizar uma rota de Chaves da máquina E Criptografar Segredos Em Texto Claro. Um instrumento público de Sitecore Detalhadas em Seu Comunicado Oficial, Reforçando, uma necessidade de imediatamentação da APLICAR como Correção e Adtotar Versões suportadas.
Ó Caso Evidencia o Perigo do Uso de Configurções Padrão em Ambientes de Produção e Reforça A Importância da Monosa Contínua E de Práctas Preventivas de Segurança.
