Ga naar inhoud

Aanbevolen berichten

Geplaatst:

Een kritieke kwetsbaarheid in het Sitecore Experience Platform (XP), een populair contentmanagementsysteem onder grote bedrijven waaronder de Fortune 500, wordt actief misbruikt, zo waarschuwt de Australische overheid. Begin november waren bijna vijfduizend Sitecore XP-installaties vanaf het internet toegankelijk.

Via het beveiligingslek, aangeduid als CVE-2021-42237, kan een aanvaller op afstand en zonder inloggegevens willekeurige code op de onderliggende server uitvoeren, zoals de installatie van een webshell of malware. Op 8 oktober bracht Sitecore een beveiligingsupdate voor de kwetsbaarheid uit.

Volgens het Australian Cyber Security Centre (ACSC) is er onlangs proof-of-concept exploitcode voor het beveiligingslek verschenen en wordt er inmiddels actief misbruik van het lek gemaakt om Australische ondernemingen aan te vallen. Organisaties wordt aangeraden om de beschikbare update te installeren en logbestanden op mogelijk malafide activiteit te controleren.

 

bron: https://www.security.nl

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.