Angreifer nutzen öffentliche Schlüssel, um Malware in Sitecore zu installieren
Anzeige
Cyberkriminelle haben eine Konfigurationsschwachstelle in mehreren Sitecore-Produkten ausgenutzt, um über einen öffentlich zugänglichen Schlüssel Remote-Code auszuführen und Malware auf infizierten Maschinen zu installieren.
Die Angreifer haben den Machine Key aus der offiziellen Dokumentation kopiert, wodurch ein öffentliches Schlüssel-Exposé entsteht, das von den Tätern ausgenutzt wird.
Durch diese Schwachstelle können Angreifer auf betroffene Systeme zugreifen, sensible Daten ausspionieren und schädliche Software ausrollen.
Sitecore rät betroffenen Kunden, ihre Konfiguration zu überprüfen, den Schlüssel zu ändern und alle relevanten Sicherheitsupdates einzuspielen, um die Gefahr zu minimieren.
Ähnliche Artikel
The Register – Headlines
•
Oracle veröffentlicht Notfall-Update für E-Business Suite, Clop nutzt Zero-Day aus
The Register – Headlines
•
Cybercrims entwickeln Zeitbomben-Malware für industrielle .NET-Erweiterungen
The Register – Headlines
•
Attackers abuse Gemini AI to develop ‘Thinking Robot’ malware and data processing agent for spying purposes
The Register – Headlines
•
OpenAI API moonlights as malware HQ in Microsoft’s latest discovery
The Register – Headlines
•
ASD warnt vor BADCANDY‑Implant auf ungepatchten Cisco-Geräten
The Register – Headlines
•
Ransomware gang runs ads for Microsoft Teams to pwn victims